E-posta Güvenliği Nedir? Nasıl Sağlanır?

E-posta Güvenliği Nedir? Nasıl Sağlanır?

E-postalar günümüz teknoloji dünyasında haberleşme ve iş sürekliliği için kullanmış olduğumuz en önemli araçların başında gelir. Peki güvenliği?

E-postalarımız iş sürekliliği ve haberleşme için bu kadar önem arz eder iken elbet ki siber saldırganların her daim alaka odağı olmuştur.  

Siber saldırganlar bir kurum ağına sızmak istediklerinde ilk olarak bilgi toplamaya başlarlar ve hakkınızda ne kadar çok bilgi toplayabilirlerse o kadar tesirli ve etkin hücum yapabilirler. Yapılan bu saldırıların en ilkin dahi sosyal mühendislik ve oltalama (phishing) ismini sunduğumuz elektronik posta aracılığı ile uygulanan saldırılar gelmektedir.

E-postaları kurum ağına sızmada araç olarak kullanan siber saldırganların, ilk adımları şayet ulaşım elde etmek ve elektronik posta trafiğinizi okumaktır. Bu ulaşım elde edilirken dahi umumi olarak kurum çalışanlarının zaafları tüketilir.

E-postalara ulaşım esnasında umumi olarak zararlı yazılımlardan faydalanıldığı aşikâr bir haldir. E-posta saldırıları ile karşımıza çıkan istenmeyen e-postalar, hüviyet avı ve hüviyet hırsızlığı gibi yöntemler titiz bulguların meydana çıkmasına ve kurumların büyük parasal ve ruhani zararlar görmesine niçin olabilmektedir.

Bu saldırılar esnasında kurum çalışanlarına karşı aldatıcı mesajlar, tehdit içerikli mesajlar, armağan/ödül gibi sevinç tetikleyici hissiyat kullanılarak özel oluşturulmuş metinler tüketilir. Bu metinlerin amacı, kurbanın yani kurum çalışanının yanılgı yapmasını sağlayarak elektronik posta ekindeki zararlı dosyaları çalıştırmaları yahut elektronik posta metinlerine ilave edilmiş olan zararlı bağlantıların açılmasını sağlamaktır.

Kısacası e-postalar kurumsal bir aga sızmak ve ulaşım elde etmek için sarfedilen en önemli sızma vektörü olarak bilinir.

E-posta Saldırılarında Kullanılan Teknikler
Kurum çalışanlarına yönelik hücum vektörleri her geçen gün artmaktadır. Özellikle dahi elektronik posta iletişimi için uygulanan hücum vektörlerinde düzmece bir link'e tıklamak dalgın kullanıcıya büyük bir problem yaşatabilmektedir. Zararlı içerik barındıran bir ilişki tıklandığı vakit yahut zararlı bir dosya indirilip çalıştırıldığında sarfedilen bilgisayarı ele geçirmek için yeterli olabilmektedir.

Sahte Bağlantılar

Saldırganlar düzmece elektronik posta gönderirken zararlı yazılımların bağlantılarını dahi mesajların içine eklemektedirler. Bu noktada bağlantıların URL (link) kısaltma servisleri ile kısaltılarak iletildiğinin dahi altını çizmek istiyoruz. Maalesef birçok kurum çalışanı bu düzmece bağlantıları tıklayarak zararlı yazılımların sistemlerine indirilmesine niçin olabilmektedir.

Hediye ve Tatil Kampanyaları

Saldırganların elektronik posta içeriklerinde kullandığı bir başka yöntem dahi kurum çalışanlarına armağanlar sunmak yahut büyük fırsat adı altında yüksek iskonto tutarı gösterilen tatil kampanyaları göstermektir. Kurum çalışanları özellikle dahi armağan ve ücretsiz adı altındaki bu düzmece kampanyaları tıklayarak isim, soyad, elektronik posta, kurum şifreleri, kullanıcı adları gibi özel verileri sunarak hediyelere ulaşabileceklerini düşünerek tuzağa düşmektedir.

Bu hususta dolaylı bir örnek olarak Berqnet Firewall firması yönünden uygulanan farkındalık kampanyasını inceleyebilirsiniz. Bu kampanyada, Türkiye'nin en çok görüşme edilen internet sitelerinde insanların karşısına bir görsel çıkarılarak onların armağan tatil kazandığı izlenimi verilerek bağlantıya tıklamaları sağlandı ve binlerce ademoğlu bu bağlantıya tıklayarak kendi değişik bir sitede buldu. Eğer bunu yapan Türkiye'nin %100 Yerli Firewall Berqnet yerine ard niyetli bir siber agresif olsaydı binlerce bireyin bilgisayarları ele geçirilmiş olacaktı. E-postalar vasıtasıyla dahi bu yolla oltalama saldırıları sık sık düzenlenebilmektedir.

Zararlı Dosyalar

Siber saldırganlar elektronik posta eklerine zararlı dosyalar ilaveten kurbanlara gönderebilirler. E-posta ekinde teşhis edilen zararlı dosyalar çalıştırıldığı vakit bilgisayarı veya bilgisayarın tabi olduğu kurum ağının siber agresif yönünden ele geçirilmesine niçin olabilir.

Fidye Virüsleri

Fidye virüsleri kurum çalışanları yönünden çalıştırıldıkları vakit pc içerisinde teşhis edilen tüm dosyaların kriptolanmasına (şifrelenmesine) niçin olur. Sonraki adımda şayet siber agresif çalışanı tehdit ederek fidye talep adımına geçer. Maalesef son günlerde karşımıza gelen bu türdeki saldırılarda sarfedilen fidye&kripto algoritmaları en teknolojik teknolojilerle dahi çözülememektedir.

Hatalı Yapılandırmalar

E-posta servislerinin yanlış yapılandırılmış olması sık sık karşımıza çıkan güvenlik zafiyetleridir. Doğal olarak bu zafiyetlerin beraberinde kurum için önemli sonuçlar doğuran siber saldırılar görmekteyiz. Siber saldırganlar hüviyet teyit yöntemlerinin aşarak elektronik posta gönderimi yapabilir, dosya eklerini kullanabilir yahut yöneticilerinizi taklit eden düzmece e-postalarla karşınıza çıkabilirler.

Tarayıcı Suistimalleri

İnternet tarayıcılarının zafiyetleri, barındıran e-postalar için siber saldırılarda kullanmak mümkün. Kimlik hırsızlığına, data sızıntısına ve ulaşım sorunlarına sebebiyet verebilen bu türdeki saldırılar umumi olarak güncellenmemiş tarayıcılar yardımıyla meydana çıkar. Bu zafiyetler kullanılarak küçük bir zararlı kod parçacığı, bir ilişki veya bir dosya indirme yapılabilirken alakalı bilgisayarda ulaşım elde etmek mümkün duruma gelir.

Spoof Mesajlara Dikkat!

Siber saldırganlar Spoof e-postalar ile elektronik posta trafiğinizi bozmayı yahut elektronik posta trafiğinizi kesintiye uğratmayı hedefleyebilirler.

Bu tarz saldırıları elektronik posta bombardımanı olarak adlandırmaktayız. E-e-posta programları ve sunucularına Spoof mesajlar gönderilerek elektronik posta hesabınız doldurulabilir ve binlerce e-posta yüzünden iş sürekliliğiniz aksatılabilir. Bu noktada elektronik posta servislerinin dakikalık, saatlik yahut günlük olarak gönderilecek yahut alınacak mesaj sınırları belirlenerek optimize edilmesini tavsiye ederiz. Spoof mesaj kısa sürede, gelen kutunuza sonsuz adette e-postanın düşmesine denmektedir. Ayrıca değişik birinin e-postasını taklit ederek size elektronik posta gönderilmesi dahi Spoof mesaj yöntemlerinden biridir.

E-posta Güvenliği ve Korunma Yöntemleri

Siber saldırganların yukarda saymış olduğumuz popüler tekniklerin beraberinde gibi birçok yöntemi dahi kullanarak sosyal mühendislik ve oltalama (phishing) saldırıları ile kurum ağına yahut kurum bilgisayarlarına ulaşım sağladıkları görülmektedir. Özellikle dahi küresel çaptaki kurumlardan KOBİ'lere kadar birçok kurum bu tehditlerle baş etmekte güçlük yaşamaktadır. Bu gibi birçok saldırıya karşı alttaki gibi birtakım korunma yöntemlerini sizlerle bölüşmek istiyoruz.

Zararlı dosyaların indirilmesine yahut çalıştırılmasına karşı elektronik posta servislerinde imza tabanlı yahut sezgisel tahlil yapabilen güvenlik programları kullanılmalıdır.

Kurum bilgisayarlarında kesinlikle ki bir antivirüs kullanılmalı ve güncellemelerinin sürekli olarak alınmasını tavsiye ederiz.

Kurum ağını pak tutmak, haricen gelebilecek saldırılara karşı Berqnet Firewall ailesi her daim sizlere yardımcı olacaktır.

Fidye virüslerine karşı elektronik posta servisleri sıkıştırılmalı ve kullanıcıların elektronik posta okumak için kullanmış oldukları tarayıcı ve Outlook gibi uygulamaların güncel tutulması gerekmektedir.

Kurum çalışanlarının belli periyotlarla bilgi güvenliği konusunda bilinçlendirilmesi ve bilgi güvenliği farkındalık eğitimlerinin verilmesi gerekmektedir.

Kurum çalışanlarının farkındalık durumlarının ölçümlenmesi için belli periyotlarla farkındalık testleri gerçekleştirilerek zayıf olan yahut bilinçsiz olan kullanıcıların teşhis edilmesi gerekmektedir.

Spam e-postalar, tehdit içerikli mesajlar ve armağan gibi kampanyalar adı altındaki saldırganların sıkça kullandığı senaryolara karşı kurum çalışanlarına bilgi verilmesi gerekmektedir.

Kurum çalışanlarının elektronik posta hesaplarında içerisinde küçük harf, büyük harf, sayı ve özel karakter teşhis edilen güçlü bir parola kullanması ve kurum genelinde bu politikanın yaygınlaştırılması öncelikli korunma yöntemleri arasındadır.

Kurum e-postalarında şifremi unuttum sorularının güçlü ve cevaplarının ön görü edilemez olması gerekmektedir.

E-e-posta adreslerinin kullanıldığı pc yahut taşınabilir cihazlarda güvenlik sıkılaştırmalarının yapılması gerekmektedir.

Kişisel data içeren yahut kurumun kritik bilgilerinin bulunduğu e-postalarda kriptolama gerçekleştiren özel eklenti ve yazılımların kullanılması tavsiye edilir.

E-posta adreslerine erişimde iki aşamalı güvenlik olarak bildiğimiz SMS doğrulaması yahut 2FA programları kullanılmalıdır.

Açık Wi-Fi alanlarında katiyen ve katiyen kurum ağına bağlanılmamalı yahut kurum elektronik posta adreslerine giriş yapılmamalıdır.

Herkese açık olarak sarfedilen internet kahve gibi ortamlarda katiyen ve katiyen kurum e-maillerini okumak için kullanılmamalıdır.

Güvenli E-posta İletişimi Nasıl Sağlanır?

Bir elektronik posta gönderildiğinde yahut alındığında, e-postanın gerçek şahıs yönünden gönderilip, gönderilmediğinin teşhis edilmesi gerekmektedir. Bu noktada SPF, DKIM ve DMARC gibi güvenlik araçları aktif edilerek proaktif bir güvenlik kurulabilir. Siber saldırganlar SPF, DKIM ve DMARC gibi güvenlik önlemleri alınmamış elektronik posta servislerinden faydalanarak düzmece e-postalar gönderebilmekte yahut başkalarını taklit edebilmektedirler.

E-postanın taklit edilmesi basittir ve suçluların bilindik markaların kullanıcı güvenini kullanmaları için ispatlanmış bir yöntem olduğunu saptanmıştır. İyi bilindik bir markanın logosunu bir e-postaya ilave etmek, birçok kullanıcıyla hemen güven karşılamaktadır. E-posta güvenliğini iyileştirmenin en önemli yollarından bir tanesi dahi bu noktada DMARC (domain-based message authentication) standardının aktif edilmesidir.

DMARC Nedir Ne İşe Yarar?

Domain-based Message Authentication ismini sunduğumuz DMARC kaydı, elektronik posta gönderenlerin doğru göndericiden yahut yasal olup olmadığını anlamasını gerçekleştiren güvenlik standardı olarak bilinir. Eğer gönderici yasal değilse ne yapılacağını belirlemesini basitleştiren bir teknolojidir. Bu sayede elektronik posta servisi karşı tarafın doğru alıcı olup olmadığını teşhis edebilir.

DMARC protokolü, gerçekte beraber kullanıldığında, elektronik posta güvenliğini artırmaya yardım eden bir dizi protokolün ve teknolojinin en üst katmanıdır. DMARC, SPF (Sender Policy Framework) ve DKIM (Domain Keys Identified Mail) olarak bilindik elektronik posta hüviyet teyit teknolojileri için siyaset katmanı olarak düşünülebilir. DMARC, spam ve hileli e-postaları azaltmaya yardımcı olabilecek bir hüviyet teyit katmanı karşılamaktadır. DMARC politikası olmadan, alıcıların belli bir e-postanın gerçekten gelip gelmediğini argüman ettiği alandan yetkilendirilmiş olup olmadığını bilmenin basit bir yolu yoktur. Bu sebeple elektronik posta servisinde DMARC girdilerinin aktif edilmesi büyük bir yarar sağlayacaktır.

DMARC yalnızca direkt olarak domain sahteciliğine karşı koruma sağlamak için tasarlanmıştır. Örnek olarak example.com alan adından gelen bir elektronik posta için example.com’un işletmecileri bu kısmı güvenliğini sağlamak için DMARC kullanıyorsa, gönderilen e-postalar servisler yönünden denetim edilerek spam olup olmadığının anlaşılmasına imkan sağlar.

SPF Nedir Ne İşe Yarar?

SPF, elektronik posta sahteciliğini algılamak ve spam saldırılarını önlemek için sarfedilen önemli standartlar arasında gelir. E-posta iletisini teyit etmek için prosedür tarifleyen bir elektronik posta hüviyet doğrulaması biçimidir. Bir alan adının sahibi, SPF protokolleriyle hangi posta sunucularının kullanılacağını yahut gönderebileceğini tam manasıyla belirleyebilir.

En esas düzeyde SPF, bir alandan gelen e-postanın o alanın yöneticileri yönünden yetkilendirilmiş bir anne bilgisayardan gönderildiğini teyit etmek için posta sunucularına bilgi veren bir dizi yöntem kullanır.

Alan adının yöneticisi, o alandan elektronik posta göndermeye yetki sahibi posta sunucularını tarifleyen bir politikayı yayınlar. Bu politikaya SPF kaydı denir ve alanın umumi DNS girdilerinin bir parçası olarak listelenir. Karşı server bir elektronik posta aldığında bu alan adının SPF kayıtlarından sorgulama yaparak güvenlik karşılamaktadır.

Bir elektronik posta iletisinin yetki sahibi bir posta sunucusundan gönderildiğini teyit etmek söz hususu olduğunda, başka bir aşamada DKIM kayıtları dahi döneme girer.

DKIM Nedir Ne İşe Yarar?

DKIM, bir iletinin alıcı yönünden doğrulanabilecek şekilde sorumluluğunu almasını gerçekleştiren bir elektronik posta hüviyet doğrulaması biçimidir. DKIM, elektronik posta sahteciliğini tespit etmek ve spam gibi zararlı e-postaların iletilmesini önlemek için yetki sahibi bir posta sunucusundan gönderildiğini doğrulayarak “public key cryptography” kullanmaktadır. DKIM elektronik posta mesajının başlığına dijital bir imza ilaveten çalışır. Bu imza sonrasında kuruluşun DNS kaydında teşhis edilen umumi bir şifreleme anahtarı yönünden doğrulanır.

Alan adı sahibi, alanın umumi DNS kayıtlarında özel olarak biçimlendirilmiş bir TXT kaydı olarak bir şifreli ortak anahtarı (public key) yayınlar. Giden posta sunucusu yönünden bir posta iletisi gönderildiğinde, server iletiye eşsiz bir DKIM imza başlığı oluşturur ve ekler. Bu başlık, iki kriptografik hash bulundurur, belirtilen başlıklardan birini ve mesaj gövdesinden birini (yahut bir kısmını) içerir. Başlık, imzanın nasıl oluşturulduğu ile ilgili bilgi içerir. Bu sayede güvenlik sağlanır.


tage-posta güvenliği, e-mail güvenliği
10/08/2020 12:04alarm