E-posta Güvenliği Nedir? Nasıl Sağlanır?

• 10 Mayıs 2019

E-postalar günümüz teknoloji dünyasında iletişim ve iş sürekliliği için kullanmış olduğumuz en önemli araçların başında gelir.

E-posta Güvenliği Nedir? Nasıl Sağlanır?

E-postalarımız iş sürekliliği ve iletişim için bu kadar önem arz ederken elbette ki siber saldırganların her zaman ilgi odağı olmuştur.

Siber saldırganlar bir kurum ağına sızmak istediklerinde ilk olarak bilgi toplamaya başlarlar ve hakkınızda ne kadar çok bilgi toplayabilirlerse o kadar etkili ve başarılı saldırı yapabilirler. Yapılan bu saldırıların en başında da sosyal mühendislik ve oltalama (phishing) adını verdiğimiz e-posta aracılığı ile yapılan saldırılar gelmektedir.

E-postaları kurum ağına sızmada araç olarak kullanan siber saldırganların, ilk adımları ise erişim elde etmek ve e-posta trafiğinizi okumaktır. Bu erişim elde edilirken de genel olarak kurum çalışanlarının zaafları kullanılır.

E-postalara erişim sırasında genel olarak zararlı yazılımlardan faydalanıldığı aşikâr bir durumdur. E-posta saldırıları ile karşımıza çıkan istenmeyen e-postalar, kimlik avı ve kimlik hırsızlığı gibi yöntemler hassas bilgilerin ortaya çıkmasına ve kurumların büyük maddi ve manevi zararlar görmesine sebep olabilmektedir.

Bu saldırılar sırasında kurum çalışanlarına karşı aldatıcı mesajlar, tehdit içerikli mesajlar, hediye/ödül gibi heyecan tetikleyici duygular kullanılarak özel oluşturulmuş metinler kullanılır. Bu metinlerin amacı, kurbanın yani kurum çalışanının hata yapmasını sağlayarak e-posta ekindeki zararlı dosyaları çalıştırmaları veya e-posta metinlerine eklenmiş olan zararlı bağlantıların açılmasını sağlamaktır.

Kısacası e-postalar kurumsal bir ağa sızmak ve erişim elde etmek için kullanılan en önemli sızma vektörü olarak bilinir.

E-posta Saldırılarında Kullanılan Teknikler

Kurum çalışanlarına yönelik saldırı vektörleri her geçen gün artmaktadır. Özellikle de e-posta iletişimi için yapılan saldırı vektörlerinde sahte bir link’e tıklamak dikkatsiz kullanıcıya büyük bir sorun yaşatabilmektedir. Zararlı içerik barındıran bir bağlantı tıklandığı zaman veya zararlı bir dosya indirilip çalıştırıldığında kullanılan bilgisayarı ele geçirmek için yeterli olabilmektedir.

Sahte Bağlantılar

Saldırganlar sahte e-posta gönderirken zararlı yazılımların bağlantılarını da mesajların içine eklemektedirler. Bu noktada bağlantıların URL (link) kısaltma servisleri ile kısaltılarak iletildiğinin de altını çizmek istiyoruz. Maalesef birçok kurum çalışanı bu sahte bağlantıları tıklayarak zararlı yazılımların sistemlerine indirilmesine sebep olabilmektedir.

Hediye ve Tatil Kampanyaları

Saldırganların e-posta içeriklerinde kullandığı bir diğer yöntem de kurum çalışanlarına hediyeler sunmak veya büyük fırsat adı altında yüksek indirim tutarı gösterilen tatil kampanyaları göstermektir. Kurum çalışanları özellikle de hediye ve ücretsiz adı altındaki bu sahte kampanyaları tıklayarak ad, soyad, e-posta, kurum şifreleri, kullanıcı adları gibi özel bilgileri vererek hediyelere ulaşabileceklerini düşünerek tuzağa düşmektedir.

Bu konuda dolaylı bir örnek olarak Berqnet Firewall firması tarafından yapılan farkındalık kampanyasını inceleyebilirsiniz. Bu kampanyada, Türkiye’nin en çok ziyaret edilen web sitelerinde insanların karşısına bir görsel çıkarılarak onların hediye tatil kazandığı izlenimi verilerek bağlantıya tıklamaları sağlandı ve binlerce insan bu bağlantıya tıklayarak kendisini farklı bir sitede buldu. Eğer bunu yapan Türkiye’nin %100 Yerli Firewall’u Berqnet yerine art niyetli bir siber saldırgan olsaydı binlerce kişinin bilgisayarları ele geçirilmiş olacaktı. Yapılan bu çalışmayla büyük bir farkındalık kazandırılarak kişiler bu tip saldırılara karşı bilgilendirildi. E-postalar aracılığıyla da bu şekilde oltalama saldırıları sıklıkla düzenlenebildiğini unutmamak gerekir.

 

Zararlı Dosyalar

Siber saldırganlar e-posta eklerine zararlı dosyalar ekleyerek kurbanlara gönderebilirler. E-posta ekinde yer alan zararlı dosyalar çalıştırıldığı zaman bilgisayarı yada bilgisayarın bağlı olduğu kurum ağının siber saldırgan tarafından ele geçirilmesine neden olabilir.

Fidye Virüsleri

Fidye virüsleri kurum çalışanları tarafından çalıştırıldıkları zaman bilgisayar içerisinde yer alan tüm dosyaların kriptolanmasına (şifrelenmesine) neden olur. Sonraki adımda ise siber saldırgan çalışanı tehdit ederek fidye isteme aşamasına geçer. Maalesef son zamanlarda karşımıza gelen bu türdeki saldırılarda kullanılan fidye&kripto algoritmaları en gelişmiş teknolojilerle dahi çözülememektedir.

Hatalı Yapılandırmalar

E-posta servislerinin hatalı yapılandırılmış olması sıklıkla karşımıza çıkan güvenlik zafiyetleridir. Doğal olarak bu zafiyetlerin beraberinde kurum için ciddi sonuçlar doğuran siber saldırılar görmekteyiz. Siber saldırganlar kimlik doğrulama yöntemlerinin aşarak e-posta gönderimi yapabilir, dosya eklerini kullanabilir veya yöneticilerinizi taklit eden sahte e-postalarla karşınıza çıkabilirler.

Tarayıcı Suistimalleri

İnternet tarayıcılarının zafiyetleri, barındıran e-postalar için siber saldırılarda kullanılabilir. Kimlik hırsızlığına, veri sızıntısına ve erişim problemlerine sebebiyet verebilen bu türdeki saldırılar genel olarak güncellenmemiş tarayıcılar sayesinde ortaya çıkar. Bu zafiyetler kullanılarak küçük bir zararlı kod parçacığı, bir bağlantı veyahut bir dosya indirme yapılabilirken ilgili bilgisayarda erişim elde etmek mümkün hale gelir.

Spoof Mesajlara Dikkat!

Siber saldırganlar Spoof e-postalar ile e-posta trafiğinizi bozmayı veya e-posta trafiğinizi kesintiye uğratmayı hedefleyebilirler.

Bu tarz saldırıları e-posta bombardımanı olarak adlandırmaktayız. E-mail uygulamaları ve sunucularına Spoof mesajlar gönderilerek e-posta hesabınız doldurulabilir ve binlerce mail yüzünden iş sürekliliğiniz aksatılabilir. Bu noktada e-posta servislerinin dakikalık, saatlik veya günlük olarak gönderilecek veya alınacak mesaj sınırları belirlenerek optimize edilmesini tavsiye ederiz. Spoof mesaj kısa sürede, gelen kutunuza sayısız adette e-postanın düşmesine denmektedir. Ayrıca farklı birinin e-postasını taklit ederek size e-posta gönderilmesi de Spoof mesaj yöntemlerinden biridir.

E-posta Güvenliği ve Korunma Yöntemleri

Siber saldırganların yukarıda saymış olduğumuz popüler tekniklerin yanı sıra benzeri birçok tekniği de kullanarak sosyal mühendislik ve oltalama (phishing) saldırıları ile kurum ağına veya kurum bilgisayarlarına erişim sağladıkları görülmektedir. Özellikle de global çaptaki kurumlardan KOBİ’lere kadar birçok kurum bu tehditlerle baş etmekte zorluk yaşamaktadır. Bu ve benzeri birçok saldırıya karşı aşağıdaki gibi bazı korunma yöntemlerini sizlerle paylaşmak istiyoruz.

Zararlı dosyaların indirilmesine veya çalıştırılmasına karşı e-posta servislerinde imza tabanlı veya sezgisel analiz yapabilen güvenlik uygulamaları kullanılmalıdır.

Kurum bilgisayarlarında muhakkak ki bir antivirüs kullanılmalı ve güncellemelerinin sürekli olarak alınmasını tavsiye ederiz.

Kurum ağını temiz tutmak, dışarıdan gelebilecek saldırılara karşı Berqnet Firewall ailesi her zaman sizlere yardımcı olacaktır.

Fidye virüslerine karşı e-posta servisleri sıkıştırılmalı ve kullanıcıların e-posta okumak için kullanmış oldukları tarayıcı ve Outlook gibi uygulamaların güncel tutulması gereklidir.

Kurum çalışanlarının belirli periyotlarla bilgi güvenliği konusunda bilinçlendirilmesi ve bilgi güvenliği farkındalık eğitimlerinin verilmesi gereklidir.

Kurum çalışanlarının farkındalık durumlarının ölçümlenmesi için belirli periyotlarla farkındalık testleri gerçekleştirilerek zayıf olan veya bilinçsiz olan kullanıcıların tespit edilmesi gereklidir.

Spam e-postalar, tehdit içerikli mesajlar ve hediye gibi kampanyalar adı altındaki saldırganların sıkça kullandığı senaryolara karşı kurum çalışanlarına bilgi verilmesi gereklidir.

Kurum çalışanlarının e-posta hesaplarında içerisinde küçük harf, büyük harf, sayı ve özel karakter bulunan güçlü bir parola kullanması ve kurum genelinde bu politikanın yaygınlaştırılması öncelikli korunma yöntemleri arasındadır.

Kurum e-postalarında şifremi unuttum sorularının güçlü ve cevaplarının tahmin edilemez olması gereklidir.

E-mail adreslerinin kullanıldığı bilgisayar veya mobil cihazlarda güvenlik sıkılaştırmalarının yapılması gereklidir.

Kişisel veri içeren veya kurumun kritik verilerinin bulunduğu e-postalarda kriptolama sağlayan özel eklenti ve yazılımların kullanılması tavsiye edilir.

E-posta adreslerine erişimde iki kademeli güvenlik olarak bildiğimiz SMS doğrulaması veya 2FA uygulamaları kullanılmalıdır.

Açık Wi-Fi alanlarında asla ve asla kurum ağına bağlanılmamalı veya kurum e-posta adreslerine giriş yapılmamalıdır.

Herkese açık olarak kullanılan internet kafe gibi ortamlarda asla ve asla kurum e-postalarını okumak için kullanılmamalıdır.