Siber Saldırganlar Slack ve Teams'e Yöneliyor: Güven Liderleri Yetersiz Kalıyor Yazılım

Siber Saldırganlar Slack ve Teams'e Yöneliyor: Güven Liderleri Yetersiz Kalıyor

Siber saldırganlar e-postadan Slack ve Teams'e kayarken, kurumların bu kanallardaki tehdit tespit yeteneğine güveni azalıyor.

Siber güvenlik liderleri, saldırganların e-posta dışındaki iş birliği platformlarına (Slack, Microsoft Teams) yönelmesiyle tehdit tespit yeteneklerinden giderek daha az emin hale geliyor. KnowBe4'ün yeni araştırmasına göre, birçok kuruluş bu kanallardaki görünürlüklerine güvenmiyor. Infosecurity Europe 2026'da 169 siber güvenlik profesyoneliyle yapılan anket, katılımcıların %50'sinin mesajlaşma ve sosyal platformlardaki tehditleri tespit etme konusunda kurumlarının güçlü bir güvene sahip olmadığını ortaya koydu. Bu durum, katılımcıların %60'ının siber saldırıların e-postanın ötesine geçtiğini belirtmesine rağmen yaşanıyor.

Ankete göre, Slack, Teams, sosyal medya ve WhatsApp gibi e-posta dışı kanallar, katılımcıların yarısından fazlası tarafından siber saldırılara 'en savunmasız' kanallar olarak seçildi. Kuruluşlar, tehditlerin birden fazla iletişim platformunda hızla yayıldığının farkında. Ancak e-posta hâlâ en büyük tehdit olarak görülüyor (%61) ve en riskli iş kanalı kabul ediliyor. Buna rağmen, katılımcılar e-posta saldırılarını durdurmada en yüksek güvene sahip (%83). E-posta dışındaki kanallarda güven önemli ölçüde düşüyor: Teams (%61), sosyal medya (%51), SMS/WhatsApp (%50) ve Slack (%40).

KnowBe4 Baş Güvenlik Danışmanı Javvad Malik, 'E-posta güvenlik farkındalığı arttıkça, siber suçlular taktiklerini diğer güvenilir iletişim kanallarına kaydırmak zorunda kaldı' diyor. 'İş birliği araçları, saldırganlara insanların günlük iş etkileşimlerine duyduğu güveni sömürme fırsatı sunuyor. Aynı zamanda yapay zeka, kimlik avı, taklit ve sosyal mühendislik saldırılarını daha inandırıcı ve tespit edilmesi zor hale getiriyor.' Malik, kuruluşların çalışanlarını tehditleri nerede ortaya çıkarsa çıksın tanıyacak şekilde donatmasını ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine iş birliği platformlarını izleyebilen, tespit edebilen ve yanıt verebilen araçlara yatırım yapmasını öneriyor.

Uzmanların Görüşleri

Ankete katılan kuruluşların çoğu e-posta dışında bir tür eğitim sağlıyor, ancak yalnızca %41'i bunu düzenli olarak yapıyor. Endişe verici bir şekilde, katılımcıların %13'ü çalışanlarına Teams, Slack veya SMS tehditleri konusunda 'hiçbir zaman' eğitim vermediklerini belirtti. Bu durum, çok kanallı saldırı yöntemlerinin artmasına rağmen kurumların savunma stratejilerini güncellemekte yetersiz kaldığını gösteriyor.

Paylaş: