Dijital iletişim günlük iş operasyonları için gereklidir, ancak maalesef en yaygın kullanılan ortamlar - e-posta ve SMS metni - herkesin bildiği gibi güvensizdir. Görünüşe göre, her hafta bu dijital yazışma yöntemlerinin bilgisayar korsanları, ulus devletler, içeriden gelen tehditler ve insan hatası tarafından nasıl tehlikeye atıldığına dair başlıkları okuyoruz.
E-posta ve SMS güvenlik açıkları konusundaki farkındalık artmaya devam etse de, tüm boyutlardaki işletmeler arasında riskler yaygındır. Gelişmiş e-posta kimlik avı tehditlerinden "smishing" olarak bilinen SMS kimlik avına kadar, bu iki siber suç biçimi tüm siber saldırıların neredeyse yüzde 90'ından sorumludur. Bir bilgisayar korsanı, 50 dolardan daha düşük bir fiyata, karanlık web'den bir kimlik avı kiti satın alabilir ve kötü niyetli e-postaları binlerce gelen kutusuna dağıtabilir ve yalnızca bir kişi yem alabilir ve bu, bilgisayar korsanının gizli iletişimlere ve hassas bilgiler içeren verilere erişmesini sağlar. Aynı hedeflere ulaşmak için SMS kullanan smishing, son yıllarda katlanarak arttı. Sadece 2017'nin ikinci çeyreğinde Kaspersky Labs, smishing saldırılarında yüzde 300 artış tespit etti. (Kimlik avı hakkında daha fazla bilgi için, Balina Avı: Kimlik Avcıları Büyük Bir Av Aramaya Bakın bölümüne bakın.)
Bu tür girişimler, kuruluşların e-postalara ve diğer dijital iletişim kanallarına olan güvenlerini yeniden değerlendirmelerini sağlayan tek faktör değildir, çünkü dış düşmanlar iletim sırasında iletişim kurabilirler. Kısa süre önce, Elektronik Sınır Vakfı (EFF), en yaygın şifreleme standartlarından bazılarını kullanarak gönderilen e-postaların kolayca ele geçirilebileceğini, şifresinin çözülebileceğini ve saldırıya uğrayabileceğini bildirdi.
