Siber güvenlik liderleri, saldırganların e-posta dışındaki iş birliği platformlarına yönelmesiyle tehdit tespit yetenekleri konusunda endişeli. KnowBe4'ün yeni araştırması, birçok kuruluşun Slack ve Microsoft Teams gibi kanallardaki görünürlüklerine güvenmediğini ortaya koyuyor; oysa bu platformlar siber saldırılarda giderek daha fazla kullanılıyor.
Infosecurity Europe 2026'da 169 siber güvenlik profesyoneliyle yapılan yüz yüze anket, katılımcıların %50'sinin mesajlaşma ve sosyal platformlardaki tehditleri tespit etme konusunda kurumlarının güçlü bir güvene sahip olmadığını belirtti. Bu oran, katılımcıların %60'ının siber saldırıların e-posta ötesine geçtiğini söylemesine rağmen kaydedildi.
Araştırma ayrıca, Slack, Teams, sosyal medya veya WhatsApp gibi e-posta dışı kanalların, katılımcıların yarısından fazlası tarafından siber saldırılara 'en savunmasız' olarak seçildiğini gösterdi. Kuruluşlar, tehditlerin birden fazla iletişim platformuna hızla yayıldığının farkında görünüyor.
E-posta hâlâ kuruluşlar için en büyük tehdit (%61) olarak öne çıkarken, yapay zeka kaynaklı tehditler, içeriden gelen tehditler ve kötü amaçlı yazılımlar onu takip ediyor. Çok kanallı saldırı yöntemleri yükselse de e-posta, iş temelli en riskli kanal olarak değerlendiriliyor.
Uzmanların Görüşleri
Ancak katılımcılar, e-posta saldırılarını durdurma konusunda en yüksek güvene sahip (%83). E-posta dışında güven önemli ölçüde düşüyor: Teams (%61), sosyal medya (%51), SMS/WhatsApp (%50) ve Slack (%40). KnowBe4 Baş CISO Danışmanı Javvad Malik, 'E-posta güvenlik farkındalığı arttıkça, siber suçlular diğer güvenilir iletişim kanallarına yönelmek zorunda kaldı' diyor.
Önemli Gelişmeler
Malik, iş birliği araçlarının, saldırganların günlük iş etkileşimlerine duyulan güveni istismar etmesi için yeni fırsatlar sunduğunu belirtiyor. 'Yapay zeka, kimlik avı, kimlik taklidi ve sosyal mühendislik saldırılarını daha inandırıcı ve tespit edilmesi zor hale getiriyor.' Kuruluşlara, çalışanlarını tehditleri nerede ortaya çıkarsa çıksın tanıyacak şekilde donatmalarını ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine iş birliği platformlarında tehditleri izleyen, tespit eden ve yanıtlayan araçlara yatırım yapmalarını tavsiye ediyor.
Çoğu kuruluş e-posta dışında bir tür eğitim sağlasa da yalnızca %41'i bunu düzenli olarak yapıyor. Endişe verici bir şekilde, katılımcıların %13'ü çalışanlarını Teams, Slack veya SMS tehditleri konusunda 'asla' eğitmediklerini söylüyor. Bu oran, kuruluşların çok kanallı tehdit ortamına karşı hazırlıksız olduğunu gösteriyor.
Kaynak: infosecurity-magazine.com