3 Temel E-Posta Güvenlik Tehdidi ve Etkisiz Hale Getirme Yolları

Buradasınız

3 Temel E-Posta Güvenlik Tehdidi ve Etkisiz Hale Getirme Yolları
Kullanıcılara kötü amaçlı yazılımlar gönderilmesi gibi çeşitli tehditlere açık olan e-posta, siber saldırılar için oldukça uygun bir ortam sağlıyor. Filtreler, potansiyel olarak kötü niyetli ve istenmeyen yazılımları bulabildiğinde bile saldırganlar, kurbanlarını ikna etmek için zaman içerisinde test edilmiş sosyal mühendislik taktiklerini kullanıp, insanların kendi çıkarlarına aykırı eylemlerde bulunmalarına sebep olurlar.

Son yıllarda, en etkili iletişim yöntemlerinden biri haline gelen e-posta, saldırganların güvenlik açıklarından faydalanarak bu alana odaklanmalarına neden oldu. Yıllar içinde saldırı teknikleri daha karmaşık hale gelirken, güvenlik ekipleri de, bu güvenlik tehditlerinin temellerini anlamlandırmaya ve savunma yöntemleri geliştirmeye odaklandı.

E-postalar için güvenlik tehditleri temel olarak şu üç kategoriye ayrılır;

  • Malware Delivery
  • Phishing
  • Domain Spoofing

Bu üç tehdit, saldırganların operasyonlarını oluşturmak için kullandığı farklı taktik kümelerini temsil eder. Bu yüzden, bu kategorilerin bir veya ikisinin zayıf yönlerini çözmek tehdidi ortadan kaldırmak için yeterli olmayabilir.

Malware Delivery (Kötücül Yazılım Dağıtma)
E-posta uygulamaları ekler içermeye başladığından beri, kötü amaçlı yazılım dağıtmak için bu dosya ekleri kullanılıyor. E-posta uygulamaları, webde sunulanla aynı türdeki içeriklerin kullanılmasını desteklemeye başladığında, saldırganlar bu içerikleri kötü amaçlı yazılımlarla gölgelemeyi çabucak öğrendi.

Michelangelo veya Melissa virüsleri gibi e-postayla gönderilen kötü amaçlı yazılımların ilk örnekleri, kurban sistemlerinde hasara veya e-posta hizmetlerinin kesintiye uğramasına ve kayıplara neden oldu. Ancak fidye yazılımları belki de günümüzün en büyük e-posta güvenlik tehdididir.

Fidye yazılımları, her tür ağ saldırısıyla yayılabilirken e-posta, fidye yazılımı saldırıları için doğal bir uyum sağlar. Bir kullanıcının e-posta hesabının güvenliği ihlal edildiğinde, fidye yazılımı kurbanın bağlantılarına da ulaşmak için kullanılabilir.

E-postadaki kötü amaçlı yazılım tehdidini azaltmanın bir yolu, e-postayı ekleri olmayan salt metin mesajlarla sınırlamaktır, ancak bu kesin bir çözüm ​​değildir. Çünkü kullanıcılar ve kurumlar, birçok farklı türde içeriği iletmek için e-postayı kullanır.

E-posta filtreleme ve izleme sistemleri, kötü amaçlı kodun kuruluşun ağına girmesinden kaynaklanan riskleri azaltırken aynı zamanda fonksiyonel ve kullanılabilirliği dengeleyen teknikler sunabilir.

Phishing
Phishing yani oltama saldırısı, günümüzdeki en yaygın siber saldırı türlerinden biridir. Dünyada kabul gören tanımına göre phishing “bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”. Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir paydaş şirket veya devlet kurumu gibi davranır.

Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Hackerlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları zararlı bir bağlantıya veya eke tıklamalarını isteyerek, gizli bilgileri açıklamaları için manipüle ederken sosyal mühendisliği en iyi şekilde kullanmaya çalışırlar.

Pek çok sıradan phishing, e-postası izleme sistemleriyle filtrelenebilirken, çalışan e-posta güvenliği eğitimi de kimlik avı riski bilinci arttırılarak potansiyel kurbanları azaltabilir.

>> Phishing hakkında daha fazla bilgi için daha önce yayınladığımız “Kimlik Avı Dolandırıcılığı Nedir? Phishing Hakkında Tüm Bilgiler” yazısına göz atabilirler.
 
Domain Spoofing (Alan Adı Aldatmacası)
Domain spoofing yani Türkçe tanımıyla DNS önbellek zehirlenmesi, bir Alan Adı Sistemi (DNS) sunucusunun ön bellek veri tabanına veri eklenerek ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara yönlendirilmesine sebep olan bir saldırı türüdür.

Domain Spoofing (DNS Önbellek Zehirlenmesi)Domain spoofing, hackerların e-posta kullanıcılarına karşı kullandıkları yaygın bir taktiktir. Adres sahteciliği yapılan alan, alıcıyı e-postanın bilinen bir alandan geldiğine inandırmaya çalışır. Örneğin bir saldırgan, alıcının işvereninden, bankasından veya diğer güvenilir kaynaklarından gelmiş gibi görünen bir kimlik avı iletisi gönderebilir.

DNS önbellek zehirlenmesi, veri hırsızlığı başta olmak üzere çeşitli risklere de neden olur. Bankaların web sitelerinin veya popüler online pazar yerlerinin kolayca sahteleri hazırlanabilir; parola, kredi kartı veya kişisel bilgilerin gizliliği ihlal edilebilir.

“Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk” alan adı sahiplerinin, alan adından gönderilen iletilerin kimliğini doğrulayabileceklerini ve alıcıların kimliği doğrulanmamış iletileri engellemesini sağlayarak bu tür saldırılara karşı bir savunma sağlayan bir protokoldür.

Başka bir sahtekarlık türü ise güvenilir gibi görünen ancak gerçekte iyi bilinen alan adlarına görsel olarak çok benzeyen alan adları üretmek için farklı ISO karakter kümelerine sahip alan adları kullanan ve kurbanları bir saldırgan tarafından kontrol edilen web sitelerine bağlamayı amaçlar. Bu saldırılara karşı savunma yapmak zor olabilir, ancak e-posta izleme sistemleri genellikle e-postaları, gelişmiş yöntemlerle kötü amaçlı olduğu bilinen alan adları için tarayabilir.

DNS önbellek zehirlenmesinin tamamen ortadan kaldırılması zorlu bir süreç olabilir. Virüs bulaşmış bir sunucu temizlendiğinde bilgisayar tamamen temizlenmiş olmaz, üstelik virüs bulaşmış bir sunucuya bağlanan temiz bilgisayarların güvenliği de yeniden tehlikeye girer. Gerekiyorsa kullanıcılar sorunu çözmek için DNS önbelleklerini temizleyebilirler.
 
E-Posta Güvenlik Tehditlerine Karşı Nasıl Önlemler Alınabilir?
Siber güvenlik uzmanları, saldırıları tamamen ortadan kaldırmak için daha iyi güvenlik araçları kullandıkça ve saldırganlar, siber güvenlik uzmanlarını aşmak için açıklarını geliştirdikçe, tehditler gelişmeye devam edecektir. Yine de, işletmelerin bugün karşı karşıya olduğu temel e-posta güvenlik tehditleri, geçmişteki tehdit ortamından çok da farklı değildir.

E-posta güvenlik tehditlerini anlamak ve kullanıcıları bu tehditlerin doğası konusunda eğitmek, işletmelerin giderek daha yıkıcı ve zarar verici siber saldırılara karşı savunma yapmasına yardımcı olabilir.

E-posta güvenliğinin önemli noktalarından biri, saldırganların e-postalara bulaşmak için farklı türlerde taktikler kullandığını ve e-posta saldırılarının arkasındaki motivasyonun (para çalmak ya da organizasyonların operasyonlarının bozulması)  büyük ölçüde herhangi bir siber saldırı türüyle aynı olduğunu anlamaktır.
 
 
Bu yazıyı okuyanlar, bunları da okudu,
Siber Saldırı Nedir, Türleri Nelerdir?
İşletmelerin Siber Saldırılara Karşı Alabileceği 8 Basit Önlem
Kurumsal Güvenliğin Temel Bileşenleri Nelerdir?

Yazar: Emrah Yetimler

BENZER YAZILAR