Slack ve Teams'de Tehdit Tespiti: Şirketlerin Güveni Eksik Siber Güvenlik

Slack ve Teams'de Tehdit Tespiti: Şirketlerin Güveni Eksik

Siber güvenlik liderleri, saldırganların e-posta dışındaki Slack ve Teams gibi platformlara yönelmesiyle tehdit tespitinde güven eksikliği yaşıyor.

Siber güvenlik liderleri, saldırganların e-posta dışındaki iş birliği platformlarına (Slack, Microsoft Teams gibi) yönelmesiyle birlikte tehditleri tespit etme konusunda giderek daha fazla endişe duyuyor. KnowBe4 tarafından yapılan yeni bir araştırma, birçok kuruluşun bu e-posta dışı kanallardaki görünürlüklerine güvenmediğini ortaya koyuyor; oysa bu kanallar siber saldırılarda giderek daha fazla kullanılıyor.

Infosecurity Europe 2026'da 169 siber güvenlik profesyoneliyle yapılan yüz yüze anket, katılımcıların %50'sinin, kuruluşlarının mesajlaşma ve sosyal platformlardaki tehditleri tespit etme konusunda güçlü bir güvene sahip olmadığını söylediğini gösterdi. Bu oran, katılımcıların %60'ının siber saldırıların e-posta ötesine geçtiğini belirtmesine rağmen ortaya çıktı.

Ankete göre, e-posta dışı kanallar (Slack, Teams, sosyal medya veya WhatsApp gibi) katılımcıların yarısından fazlası tarafından siber saldırılara 'en savunmasız' olarak seçildi. Kuruluşlar, tehditlerin birden fazla iletişim platformuna hızla yayıldığının farkında görünüyor.

Çalışmaya göre, kimlik avı e-postaları hala kuruluşlar için en büyük tehdit (%61) olarak üst sırada yer alıyor; yapay zeka kaynaklı tehditler, içeriden gelen tehditler ve kötü amaçlı yazılımların önünde. Çok kanallı saldırı yöntemleri artsa da e-posta, iş tabanlı en riskli kanal olarak değerlendiriliyor.

Sonuç ve Değerlendirme

Bununla birlikte, katılımcılar kuruluşlarının bu tür saldırıları durdurma yeteneğine en çok güvendiklerini belirtti (%83). E-posta dışında, tehditlere karşı savunma güveni büyük ölçüde azaldı: Teams (%61), sosyal medya (%51), SMS/WhatsApp (%50) ve Slack (%40).

KnowBe4 Baş CISO Danışmanı Javvad Malik, 'E-posta güvenlik farkındalığı arttıkça, siber suçlular taktiklerini diğer güvenilir iletişim kanallarına kaydırmak zorunda kaldı. İş birliği araçları, saldırganların insanların günlük iş etkileşimlerine duyduğu güveni sömürmesi için yeni fırsatlar sunuyor. Buna paralel olarak yapay zeka, kimlik avı, taklit ve sosyal mühendislik saldırılarını daha inandırıcı ve tespit edilmesi zor hale getiriyor' dedi. Malik, kuruluşlara, çalışanların nerede olursa olsun tehditleri tanıyacak şekilde donatılmasını ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine, iş birliği platformlarında tehditleri izleyebilecek, tespit edebilecek ve bunlara yanıt verebilecek araçlara yatırım yapılmasını tavsiye etti. Çoğu kuruluş e-posta dışında bir tür eğitim sağlıyor, ancak yalnızca %41'i bunu düzenli olarak yapıyor. Endişe verici bir şekilde, katılımcıların %13'ü kullanıcıları Teams, Slack veya SMS tehditleri konusunda 'asla' eğitmediklerini söyledi.

Kaynak: infosecurity-magazine.com

Paylaş: