E-posta Güvenliği Nedir? Nasıl Sağlanır?
E-postalar günümüz teknoloji dünyasında iletişim ve iş sürekliliği için kullanmış olduğumuz en önemli araçların başında gelir.
E-postalarımız iş sürekliliği ve iletişim için bu kadar önem arz ederken elbette ki siber saldırganların her zaman ilgi odağı olmuştur.
Siber saldırganlar bir kurum ağına sızmak istediklerinde ilk olarak bilgi toplamaya başlarlar ve hakkınızda ne kadar çok bilgi toplayabilirlerse o kadar etkili ve başarılı saldırı yapabilirler. Yapılan bu saldırıların en başında da sosyal mühendislik ve oltalama (phishing) adını verdiğimiz e-posta aracılığı ile yapılan saldırılar gelmektedir.
E-postaları kurum ağına sızmada araç olarak kullanan siber saldırganların, ilk adımları ise erişim elde etmek ve e-posta trafiğinizi okumaktır. Bu erişim elde edilirken de genel olarak kurum çalışanlarının zaafları kullanılır.
E-postalara erişim sırasında genel olarak zararlı yazılımlardan faydalanıldığı aşikâr bir durumdur. E-posta saldırıları ile karşımıza çıkan istenmeyen e-postalar, kimlik avı ve kimlik hırsızlığı gibi yöntemler hassas bilgilerin ortaya çıkmasına ve kurumların büyük maddi ve manevi zararlar görmesine sebep olabilmektedir.
Bu saldırılar sırasında kurum çalışanlarına karşı aldatıcı mesajlar, tehdit içerikli mesajlar, hediye/ödül gibi heyecan tetikleyici duygular kullanılarak özel oluşturulmuş metinler kullanılır. Bu metinlerin amacı, kurbanın yani kurum çalışanının hata yapmasını sağlayarak e-posta ekindeki zararlı dosyaları çalıştırmaları veya e-posta metinlerine eklenmiş olan zararlı bağlantıların açılmasını sağlamaktır.
Kısacası e-postalar kurumsal bir ağa sızmak ve erişim elde etmek için kullanılan en önemli sızma vektörü olarak bilinir.
E-posta Saldırılarında Kullanılan Teknikler
Kurum çalışanlarına yönelik saldırı vektörleri her geçen gün artmaktadır. Özellikle de e-posta iletişimi için yapılan saldırı vektörlerinde sahte bir link'e tıklamak dikkatsiz kullanıcıya büyük bir sorun yaşatabilmektedir. Zararlı içerik barındıran bir bağlantı tıklandığı zaman veya zararlı bir dosya indirilip çalıştırıldığında kullanılan bilgisayarı ele geçirmek için yeterli olabilmektedir.
Sahte Bağlantılar
Saldırganlar sahte e-posta gönderirken zararlı yazılımların bağlantılarını da mesajların içine eklemektedirler. Bu noktada bağlantıların URL (link) kısaltma servisleri ile kısaltılarak iletildiğinin de altını çizmek istiyoruz. Maalesef birçok kurum çalışanı bu sahte bağlantıları tıklayarak zararlı yazılımların sistemlerine indirilmesine sebep olabilmektedir.
Hediye ve Tatil Kampanyaları
Saldırganların e-posta içeriklerinde kullandığı bir diğer yöntem de kurum çalışanlarına hediyeler sunmak veya büyük fırsat adı altında yüksek indirim tutarı gösterilen tatil kampanyaları göstermektir. Kurum çalışanları özellikle de hediye ve ücretsiz adı altındaki bu sahte kampanyaları tıklayarak ad, soyad, e-posta, kurum şifreleri, kullanıcı adları gibi özel bilgileri vererek hediyelere ulaşabileceklerini düşünerek tuzağa düşmektedir.
Bu konuda dolaylı bir örnek olarak Berqnet Firewall firması tarafından yapılan farkındalık kampanyasını inceleyebilirsiniz. Bu kampanyada, Türkiye'nin en çok ziyaret edilen web sitelerinde insanların karşısına bir görsel çıkarılarak onların hediye tatil kazandığı izlenimi verilerek bağlantıya tıklamaları sağlandı ve binlerce insan bu bağlantıya tıklayarak kendisini farklı bir sitede buldu. Eğer bunu yapan Türkiye'nin %100 Yerli Firewall'u Berqnet yerine art niyetli bir siber saldırgan olsaydı binlerce kişinin bilgisayarları ele geçirilmiş olacaktı. Yapılan bu çalışmayla büyük bir farkındalık kazandırılarak kişiler bu tip saldırılara karşı bilgilendirildi. E-postalar aracılığıyla da bu şekilde oltalama saldırıları sıklıkla düzenlenebildiğini unutmamak gerekir.
***Çalışmayı Detaylı İncelemek İçin: https://berqnet.com/haberler/130000-kisi-ucretsiz-maldivler-tatiline-inandi-berqnet-firewall-farkindalik-kampanyasi
Zararlı Dosyalar
Siber saldırganlar e-posta eklerine zararlı dosyalar ekleyerek kurbanlara gönderebilirler. E-posta ekinde yer alan zararlı dosyalar çalıştırıldığı zaman bilgisayarı yada bilgisayarın bağlı olduğu kurum ağının siber saldırgan tarafından ele geçirilmesine neden olabilir.
Fidye Virüsleri
Fidye virüsleri kurum çalışanları tarafından çalıştırıldıkları zaman bilgisayar içerisinde yer alan tüm dosyaların kriptolanmasına (şifrelenmesine) neden olur. Sonraki adımda ise siber saldırgan çalışanı tehdit ederek fidye isteme aşamasına geçer. Maalesef son zamanlarda karşımıza gelen bu türdeki saldırılarda kullanılan fidye&kripto algoritmaları en gelişmiş teknolojilerle dahi çözülememektedir.
Hatalı Yapılandırmalar
E-posta servislerinin hatalı yapılandırılmış olması sıklıkla karşımıza çıkan güvenlik zafiyetleridir. Doğal olarak bu zafiyetlerin beraberinde kurum için ciddi sonuçlar doğuran siber saldırılar görmekteyiz. Siber saldırganlar kimlik doğrulama yöntemlerinin aşarak e-posta gönderimi yapabilir, dosya eklerini kullanabilir veya yöneticilerinizi taklit eden sahte e-postalarla karşınıza çıkabilirler.
Tarayıcı Suistimalleri
İnternet tarayıcılarının zafiyetleri, barındıran e-postalar için siber saldırılarda kullanılabilir. Kimlik hırsızlığına, veri sızıntısına ve erişim problemlerine sebebiyet verebilen bu türdeki saldırılar genel olarak güncellenmemiş tarayıcılar sayesinde ortaya çıkar. Bu zafiyetler kullanılarak küçük bir zararlı kod parçacığı, bir bağlantı veyahut bir dosya indirme yapılabilirken ilgili bilgisayarda erişim elde etmek mümkün hale gelir.
Spoof Mesajlara Dikkat!
Siber saldırganlar Spoof e-postalar ile e-posta trafiğinizi bozmayı veya e-posta trafiğinizi kesintiye uğratmayı hedefleyebilirler.
Bu tarz saldırıları e-posta bombardımanı olarak adlandırmaktayız. E-mail uygulamaları ve sunucularına Spoof mesajlar gönderilerek e-posta hesabınız doldurulabilir ve binlerce mail yüzünden iş sürekliliğiniz aksatılabilir. Bu noktada e-posta servislerinin dakikalık, saatlik veya günlük olarak gönderilecek veya alınacak mesaj sınırları belirlenerek optimize edilmesini tavsiye ederiz. Spoof mesaj kısa sürede, gelen kutunuza sayısız adette e-postanın düşmesine denmektedir. Ayrıca farklı birinin e-postasını taklit ederek size e-posta gönderilmesi de Spoof mesaj yöntemlerinden biridir.
E-posta Güvenliği ve Korunma Yöntemleri
Siber saldırganların yukarıda saymış olduğumuz popüler tekniklerin yanı sıra benzeri birçok tekniği de kullanarak sosyal mühendislik ve oltalama (phishing) saldırıları ile kurum ağına veya kurum bilgisayarlarına erişim sağladıkları görülmektedir. Özellikle de global çaptaki kurumlardan KOBİ'lere kadar birçok kurum bu tehditlerle baş etmekte zorluk yaşamaktadır. Bu ve benzeri birçok saldırıya karşı aşağıdaki gibi bazı korunma yöntemlerini sizlerle paylaşmak istiyoruz.
Zararlı dosyaların indirilmesine veya çalıştırılmasına karşı e-posta servislerinde imza tabanlı veya sezgisel analiz yapabilen güvenlik uygulamaları kullanılmalıdır.
Kurum bilgisayarlarında muhakkak ki bir antivirüs kullanılmalı ve güncellemelerinin sürekli olarak alınmasını tavsiye ederiz.
Kurum ağını temiz tutmak, dışarıdan gelebilecek saldırılara karşı Berqnet Firewall ailesi her zaman sizlere yardımcı olacaktır.
Fidye virüslerine karşı e-posta servisleri sıkıştırılmalı ve kullanıcıların e-posta okumak için kullanmış oldukları tarayıcı ve Outlook gibi uygulamaların güncel tutulması gereklidir.
Kurum çalışanlarının belirli periyotlarla bilgi güvenliği konusunda bilinçlendirilmesi ve bilgi güvenliği farkındalık eğitimlerinin verilmesi gereklidir.
Kurum çalışanlarının farkındalık durumlarının ölçümlenmesi için belirli periyotlarla farkındalık testleri gerçekleştirilerek zayıf olan veya bilinçsiz olan kullanıcıların tespit edilmesi gereklidir.
Spam e-postalar, tehdit içerikli mesajlar ve hediye gibi kampanyalar adı altındaki saldırganların sıkça kullandığı senaryolara karşı kurum çalışanlarına bilgi verilmesi gereklidir.
Kurum çalışanlarının e-posta hesaplarında içerisinde küçük harf, büyük harf, sayı ve özel karakter bulunan güçlü bir parola kullanması ve kurum genelinde bu politikanın yaygınlaştırılması öncelikli korunma yöntemleri arasındadır.
Kurum e-postalarında şifremi unuttum sorularının güçlü ve cevaplarının tahmin edilemez olması gereklidir.
E-mail adreslerinin kullanıldığı bilgisayar veya mobil cihazlarda güvenlik sıkılaştırmalarının yapılması gereklidir.
Kişisel veri içeren veya kurumun kritik verilerinin bulunduğu e-postalarda kriptolama sağlayan özel eklenti ve yazılımların kullanılması tavsiye edilir.
E-posta adreslerine erişimde iki kademeli güvenlik olarak bildiğimiz SMS doğrulaması veya 2FA uygulamaları kullanılmalıdır.
Açık Wi-Fi alanlarında asla ve asla kurum ağına bağlanılmamalı veya kurum e-posta adreslerine giriş yapılmamalıdır.
Herkese açık olarak kullanılan internet kafe gibi ortamlarda asla ve asla kurum e-postalarını okumak için kullanılmamalıdır.
İşletmenizi ve İtibarınızı Siber Tehditlere Karşı Korumak İçin Hemen Teklif Alın
Güvenli E-posta İletişimi Nasıl Sağlanır?
Bir e-posta gönderildiğinde veya alındığında, e-postanın gerçek kişi tarafından gönderilip, gönderilmediğinin tespit edilmesi gereklidir. Bu noktada SPF, DKIM ve DMARC gibi güvenlik araçları aktif edilerek proaktif bir güvenlik sağlanabilir. Siber saldırganlar SPF, DKIM ve DMARC gibi güvenlik önlemleri alınmamış e-posta servislerinden faydalanarak sahte e-postalar gönderebilmekte veya başkalarını taklit edebilmektedirler.
E-postanın taklit edilmesi kolaydır ve suçluların tanınmış markaların kullanıcı güvenini kullanmaları için kanıtlanmış bir yöntem olduğunu belirlenmiştir. İyi bilinen bir markanın logosunu bir e-postaya eklemek, birçok kullanıcıyla anında güven sağlamaktadır. E-posta güvenliğini iyileştirmenin en önemli yollarından biri de bu noktada DMARC (domain-based message authentication) standardının aktif edilmesidir.
DMARC Nedir Ne İşe Yarar?
Domain-based Message Authentication adını verdiğimiz DMARC kaydı, e-posta gönderenlerin doğru göndericiden veya meşru olup olmadığını anlamasını sağlayan güvenlik standardı olarak bilinir. Eğer gönderici meşru değilse ne yapılacağını belirlemesini kolaylaştıran bir teknolojidir. Bu sayede e-posta servisi karşı tarafın doğru alıcı olup olmadığını tespit edebilir.
DMARC protokolü, aslında birlikte kullanıldığında, e-posta güvenliğini artırmaya yardımcı olan bir dizi protokolün ve teknolojinin en üst katmanıdır. DMARC, SPF (Sender Policy Framework) ve DKIM (Domain Keys Identified Mail) olarak bilinen e-posta kimlik doğrulama teknolojileri için politika katmanı olarak düşünülebilir. DMARC, spam ve hileli e-postaları azaltmaya yardımcı olabilecek bir kimlik doğrulama katmanı sağlamaktadır. DMARC politikası olmadan, alıcıların belirli bir e-postanın gerçekten gelip gelmediğini iddia ettiği alandan yetkilendirilmiş olup olmadığını bilmenin kolay bir yolu yoktur. Bu nedenle e-posta servisinde DMARC kayıtlarının aktif edilmesi büyük bir avantaj sağlayacaktır.
DMARC sadece doğrudan domain sahteciliğine karşı koruma sağlamak için tasarlanmıştır. Örnek olarak example.com alan adından gelen bir e-posta için example.com’un işletmecileri bu alanı korumak için DMARC kullanıyorsa, gönderilen e-postalar servisler tarafından kontrol edilerek spam olup olmadığının anlaşılmasına olanak sağlar.
SPF Nedir Ne İşe Yarar?
SPF, e-posta sahteciliğini algılamak ve spam saldırılarını önlemek için kullanılan önemli standartlar arasında gelir. E-posta iletisini doğrulamak için işlem tanımlayan bir e-posta kimlik doğrulaması biçimidir. Bir alan adının sahibi, SPF protokolleriyle hangi posta sunucularının kullanılacağını veya gönderebileceğini tam olarak belirleyebilir.
En temel düzeyde SPF, bir alandan gelen e-postanın o alanın yöneticileri tarafından yetkilendirilmiş bir ana bilgisayardan gönderildiğini doğrulamak için posta sunucularına bilgi veren bir dizi yöntem kullanır.
Alan adının yöneticisi, o alandan e-posta göndermeye yetkili posta sunucularını tanımlayan bir politikayı yayınlar. Bu politikaya SPF kaydı denir ve alanın genel DNS kayıtlarının bir parçası olarak listelenir. Karşı sunucu bir e-posta aldığında bu alan adının SPF kayıtlarından sorgulama yaparak güvenlik sağlamaktadır.
Bir e-posta iletisinin yetkili bir posta sunucusundan gönderildiğini doğrulamak söz konusu olduğunda, diğer bir aşamada DKIM kayıtları da devreye girer.
DKIM Nedir Ne İşe Yarar?
DKIM, bir iletinin alıcı tarafından doğrulanabilecek şekilde sorumluluğunu almasını sağlayan bir e-posta kimlik doğrulaması biçimidir. DKIM, e-posta sahteciliğini tespit etmek ve spam gibi zararlı e-postaların iletilmesini önlemek için yetkili bir posta sunucusundan gönderildiğini doğrulayarak “public key cryptography” kullanmaktadır. DKIM e-posta mesajının başlığına dijital bir imza ekleyerek çalışır. Bu imza daha sonra kuruluşun DNS kaydında bulunan genel bir şifreleme anahtarı tarafından doğrulanır.
Alan adı sahibi, alanın genel DNS kayıtlarında özel olarak biçimlendirilmiş bir TXT kaydı olarak bir şifreli ortak anahtarı (public key) yayınlar. Giden posta sunucusu tarafından bir posta iletisi gönderildiğinde, sunucu iletiye benzersiz bir DKIM imza başlığı oluşturur ve ekler. Bu başlık, iki kriptografik hash bulundurur, belirtilen başlıklardan birini ve ileti gövdesinden birini (veya bir kısmını) içerir. Başlık, imzanın nasıl oluşturulduğu hakkında bilgi içerir. Bu sayede güvenlik sağlanır.
14 Temmuz 2020
