Slack ve Teams'de Tehdit Tespiti: Güven Eksikliği ve Yeni Siber Saldırı Dalgası Siber Güvenlik

Slack ve Teams'de Tehdit Tespiti: Güven Eksikliği ve Yeni Siber Saldırı Dalgası

Siber saldırganlar e-postadan Slack ve Teams'e kayıyor. KnowBe4 araştırması, kurumların bu kanallardaki tehdit tespitinde güven eksikliği yaşadığını o

Siber güvenlik liderleri, saldırganların e-posta dışındaki iş birliği platformlarına yönelmesiyle tehdit tespitinde zorlanıyor. KnowBe4'ün Infosecurity Europe 2026'da gerçekleştirdiği ankete göre, 169 siber güvenlik profesyonelinin %50'si, kurumlarının Slack, Teams, sosyal medya ve WhatsApp gibi mesajlaşma platformlarındaki tehditleri tespit etme konusunda güçlü bir güvene sahip olmadığını belirtti. Bu durum, katılımcıların %60'ının siber saldırıların e-posta ötesine geçtiğini kabul etmesine rağmen yaşanıyor.

Ankette, e-posta dışı kanallar (Slack, Teams, sosyal medya veya WhatsApp) katılımcıların yarısından fazlası tarafından siber saldırılara 'en savunmasız' kanallar olarak seçildi. Kurumlar, tehditlerin birden fazla iletişim platformunda hızla yayıldığının farkında olsa da, bu kanallardaki görünürlük ve tespit yetenekleri konusunda ciddi eksiklikler bulunuyor. Özellikle iş birliği araçlarının günlük kullanımının artması, saldırganlara yeni fırsatlar sunuyor.

E-posta hâlâ en büyük tehdit olarak görülüyor: Ankete göre, katılımcıların %61'i e-posta kaynaklı saldırıları en büyük tehdit olarak değerlendiriyor. Bu oran, yapay zeka kaynaklı tehditler, içeriden gelen tehditler ve kötü amaçlı yazılımların önünde yer alıyor. Ancak ilginç bir şekilde, katılımcılar e-posta saldırılarını durdurma konusunda en yüksek güvene sahip (%83). Buna karşılık, e-posta dışındaki kanallarda güven oranı belirgin şekilde düşüyor: Teams %61, sosyal medya %51, SMS/WhatsApp %50 ve Slack %40.

KnowBe4 Baş Güvenlik Danışmanı Javvad Malik, bu durumu şöyle yorumluyor: 'E-posta güvenlik farkındalığı arttıkça, siber suçlular diğer güvenilir iletişim kanallarına yönelmek zorunda kaldı. İş birliği araçları, saldırganlara insanların günlük iş etkileşimlerine duyduğu güveni sömürme fırsatı sunuyor. Aynı zamanda yapay zeka, kimlik avı, kimlik taklidi ve sosyal mühendislik saldırılarını daha inandırıcı ve tespit edilmesi zor hale getiriyor.' Malik, kurumların çalışanlarını tehditleri nerede ortaya çıkarsa çıksın tanıyacak şekilde donatmaları ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine, iş birliği platformlarında tehditleri izleyebilen, tespit edebilen ve yanıt verebilen araçlara yatırım yapmaları gerektiğini vurguluyor.

Sonuç ve Değerlendirme

Anket, kurumların çoğunun e-posta dışında bir tür eğitim sağladığını ancak yalnızca %41'inin bunu düzenli olarak yaptığını ortaya koyuyor. Endişe verici bir şekilde, katılımcıların %13'ü çalışanlarına Teams, Slack veya SMS tehditleri konusunda 'hiçbir zaman' eğitim vermediklerini belirtti. Bu da kurumların büyük bir kısmının, saldırganların aktif olarak kullandığı bu kanallarda hazırlıksız olduğunu gösteriyor.

Siber güvenlik uzmanlarına göre, çok kanallı saldırı yöntemleri artarken, kurumların güvenlik stratejilerini de buna göre uyarlaması gerekiyor. E-posta güvenliği hâlâ önemli olsa da, Slack, Teams ve diğer platformlar artık saldırganların yeni oyun alanı. Bu nedenle, kurumların hem teknolojik çözümlerle hem de düzenli farkındalık eğitimleriyle bu kanallardaki tehditlere karşı hazırlıklı olması hayati önem taşıyor. Aksi takdirde, güvenlik açıkları büyümeye ve saldırılar daha da yaygınlaşmaya devam edecek.

Kaynak: infosecurity-magazine.com

Paylaş: