Cloudflare, büyük bir güvenlik hamlesini açıklarken, tüm müşterileri için bir dizi yeni güvenlik aracı duyurdu.
Şirket, çeşitli güvenlik araçlarının çok pahalı, aşırı karmaşık ve uygulanması zor olması nedeniyle e-postanın kuruluşlar için “en büyük güvenlik tehditlerinden biri” olmaya devam ettiğini söylüyor.
Bu nedenle şirket, gerçek e-posta güvenliğinin şimdiye kadar Fortune 100 şirketlerine ayrıldığına inanıyor. Şirket, Cloudflare’nin Area 1 Security’yi satın alması sona erdiğinde yeni “kurumsal düzeyde” hizmetlerin kullanıma sunulmasıyla bu durumun değişmek üzere olduğunu doğruladı.
En zayıf halkayı hedefleme
Cloudflare’in kurucu ortağı ve CEO’su Matthew Prince, “Yakın zamanda Area 1 Security’yi satın almayı kabul ederek e-posta güvenliğine önemli bir yatırım yaptık” dedi.
“E-posta güvenliğini demokratikleştirme ruhuyla, her büyüklükteki işletmeye çeşitli kritik yetenekler getirmeyi planlıyoruz. Bu, tüm iş uygulamalarınızın güvenliğini sağlamak için entegre, tek tıklamalı bir yaklaşıma sahip olduğunuz Zero Trust güvenliğinin geleceğidir.”
Şirket ağları ve iletişim altyapısı, güvenlik duvarları, iki faktörlü kimlik doğrulama, biyometri, sıfır güven ağ mimarisi, virüsten koruma yazılımı ve daha fazlası gibi çeşitli savunma mekanizmalarıyla günümüzde çoğunlukla sağlamdır. Bu nedenle tehdit aktörleri, siber güvenlik zincirinin en zayıf halkası haline geldikleri için sistemler yerine çalışanları hedef alır.
Bu çalışanlara ulaşmak için tehdit aktörleri bazen sosyal medya ağlarını kullanacak, ancak çoğu zaman ucuz, kolay otomatikleştirilmiş ve yaygın olarak kullanılan e-postayı kullanacaklar. E-postalar, oturum açma kimlik bilgilerini ve diğer hassas bilgileri kimlik avı yapmak, arka kapıları, kötü amaçlı yazılımları, truva atlarını ve fidye yazılımlarını dağıtmak veya hedef şirket ve siber güvenlik durumu hakkında daha fazla bilgi edinmek için kullanılır.
Güvende kalmak için güvenlik yazılımı tek başına yeterli olmayacak, uzmanlar uyarıyor. Bunun yerine şirketlerden, çalışanlarını kimlik avı ve sosyal mühendisliğin tehlikeleri konusunda eğitmeleri ve güvenlik durumlarını değerlendirmek için düzenli eğitim oturumları ve kimlik avı simülasyonları yürütmeleri isteniyor.