.

.

.

 

×

Bilgilendirme

Folder doesn't exist or doesn't contain any images

E-posta tehditlerine karşı güvende misiniz?

Günümüzde kurumsal e-posta güvenliği için bir çok sınır güvenliği bileşeni bulunmaktadır. AntiSpam, Firewall, Saldırı Tespit ve Engelleme Sistemlerinin (IDS/IPS) yanı sıra Veri Sızıntısı Engelleme (DLP) sistemleri de zaruri önlemler arasındadır. Peki bu sistemler bizleri ne kadar koruyor ? Bu sorudan önce e-posta servislerini hedef alan risklere bakalım.

 

E-Posta servislerini hedef alan riskler

Güvenlik Zafiyetleri

E-posta servislerinde keşfedilen güvenlik açıklıkları, saldırganların bu açıklıkları suistimal ettiklerinde hedef sisteme sızmak, bilgi açığa çıkarmak yada sistemleri erişilmez kılmak gibi sonuçlar doğurmaktadır. E-Posta servislerinin üretici hatalarından kaynaklı bu zafiyetlerini bildirim kaynaklarından keşfedip erken önlem almak gerekir.

İstemi Tabanlı Zafiyetler

İnternet kullanıcılarına yönelik saldırı vektörleri her geçen gün artmaktadır. E-Posta ile gelen bir link, dikkatsiz kullanıcıya büyük risk yaşatabilmektedir. Zararlı içerik barındıran bir link bilgisayarı ele geçirmek için tek başına yeterli olabilmektedir. E-Posta servisi bileşenlerinin bu gibi zararlı linklere karşı sıkılaştırılmış olması gerekir.

Zararlı Dosyalar

E-posta ekinde yer alan zararlı içerik kullanıcıya eriştiğinde bilgisayarı yada tüm ağı ele geçirmeye sebebiyet verebilir. Bu dosyaların imza tabanlı çalışan antiviruslerce yada sezgisel analiz servisleri ile analiz edilmesi gerekmektedir.

Fidye Virüsleri (Ransomware)

Fidye virüslerinin, zararlı dosyalardan özellikle ayırmamın nedeni, bulaştığında tüm verilerinizi şifreleyerek çözülmesi için sizden fidye istiyor olması ve bu eylemin çok yaygın bir şekilde kullanıcıları mağdur etmesidir. Bu anlamda E-posta servisinin sıkılaştırılması ve analiz servislerinin fidye zararlılarına özel davranışları tespit edip engellemesini beklemek gerekir.

Eksik ve Hatalı Yapılandırmalar

Bu durum çok sık karşılaşılan bir güvenlik sorunudur. E-postasındaki eksik hatalı bir yapılandırma ciddi krizlere sebebiyet verebiliyor. Kimlik doğrulamaksızın e-posta gönderimine izin vermek, maksimum e-posta gönderim limitini sınırlamamak, ekli dosyaların boyutu gibi
Örneğin, sizin eposta servisinize kimlik doğrulamadan bağlanan bir saldırgan kurum çalışanlarınıza gelişi güzel eposta gönderebilir. CEO’yu taklit eden bir saldırgan hedeflediği saldırıyı daha mümkün kılabilir.

Internet Taracıyıcıları Suistimal Kitleri

Internet tarayıcılarının bilinen açıklıklarını barındıran e-postalar kimlik hırsızlığına, veri sızıntısına ve erişim problemlerine sebebiyet vermektedir. Kimi zaman bir link, kimi zaman bir suistimal kod parçası içerir. Bu durumda e-posta servisi ve güvenlik bileşenlerinin defansif önlemler sağlıyor olması gerekiyor.

Son Kullanıcı Farkındalık Sorunu

Bir diğer kritik nokta ise, tüm güvenlik önlemleri aşan saldırganların son kullanıcının bilinçsizliğinden faydalanarak hedefledikleri saldırıları gerçekleştiriyor olmasıdır. Bu konu kullanıcıların düzenli olarak bilinçlendirilmesi, oltalama testleri, sınav, anket ve oyunlar ile farkındalık seviyelerinin ölçülmesi gerekir.

Free Joomla! template by L.THEME