- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
E-posta güvenliği, yetkisiz erişimi önlemek ve gelişmiş siber tehditlerin kurumsal iletişim kanallarını tehlikeye atmasını engellemek için şifreleme ve kimlik doğrulama gibi çok katmanlı savunmalar uygulayarak hassas bilgileri korur.
Kapsamlı tehdit koruması, kimlik avı, kötü amaçlı yazılım ve iş e-postası güvenliğinin ihlal edilmesi de dahil olmak üzere çeşitli saldırıları engellemeyi ve giden verilerin sağlam veri kaybı önleme önlemleriyle güvende kalmasını sağlamayı içerir.
E-posta iletişimlerinin güvenliğini sağlamak, kötü amaçlı ekleri ve sahtekar göndericileri tespit eden gelişmiş filtreleme ve bulut tabanlı güvenlik katmanları gerektirir ve kuruluşlar için dayanıklı ve güvenli bir e-posta ortamı sağlar.
E-posta güvenliği nedir?
E-posta güvenliği, e-posta tabanlı siber saldırıları ve istenmeyen iletişimleri önleme sürecidir. Gelen kutularının ele geçirilmesini önlemeyi, alan adlarını sahtekarlıktan korumayı, kimlik avı saldırılarını durdurmayı, dolandırıcılığı önlemeyi, kötü amaçlı yazılım dağıtımını engellemeyi, spam'i filtrelemeyi ve e-postaların içeriğini yetkisiz kişilerden korumak için şifreleme kullanmayı kapsar.
Güvenlik ve gizlilik, e-posta ilk icat edildiğinde içine yerleştirilmemişti ve e-postanın bir iletişim yöntemi olarak önemine rağmen, bunlar hala varsayılan olarak e-postaya dahil edilmemiştir. Sonuç olarak, e-posta, büyük ve küçük kuruluşlar ve bireyler için de önemli bir saldırı vektörüdür.
E-posta yoluyla ne tür saldırılar gerçekleşir?
Yaygın e-posta saldırı türlerinden bazıları şunlardır:
Dolandırıcılık: E-posta tabanlı dolandırıcılık saldırıları, sıradan insanları hedef alan klasik ön ödeme dolandırıcılıklarından, büyük işletmelerin muhasebe departmanlarını yasadışı hesaplara para transfer etmeye kandırmayı amaçlayan iş e-posta uzlaşması (BEC) mesajlarına kadar çeşitli biçimler alabilir. Saldırgan genellikle, para talebinin meşru bir kaynaktan geliyormuş gibi görünmesini sağlamak için alan adı sahtekarlığı kullanır.
Kimlik Avı: Bir kimlik avı saldırısı, kurbanın saldırgana hassas bilgiler vermesini sağlamaya çalışır. E-posta kimlik avı saldırıları, kullanıcıları kimlik bilgilerini toplayan sahte bir web sayfasına yönlendirebilir veya kullanıcıyı bilgileri saldırgan tarafından gizlice kontrol edilen bir e-posta adresine göndermeye zorlayabilir. Bu tür saldırılarda alan adı sahtekarlığı da yaygındır.
Kötü Amaçlı Yazılım: E-posta yoluyla bulaşan kötü amaçlı yazılım türleri arasında casus yazılım, korkutucu yazılım, reklam yazılımı ve fidye yazılımı bulunur. Saldırganlar, e-posta yoluyla çeşitli şekillerde kötü amaçlı yazılım gönderebilirler. En yaygın yöntemlerden biri, kötü amaçlı kod içeren bir e-posta eki eklemektir.
Hesap ele geçirme: Saldırganlar, mesajlarını izlemek, bilgi çalmak veya meşru e-posta adreslerini kullanarak kötü amaçlı yazılım saldırılarını ve spam'i kişilerine iletmek gibi çeşitli amaçlarla meşru kullanıcıların e-posta gelen kutularını ele geçirirler.
E-posta engelleme: Saldırganlar, içerdikleri bilgileri çalmak veya bir konuşmanın her iki tarafını da taklit ederek yol üzerinde saldırılar gerçekleştirmek için e-postaları engelleyebilirler. Bunu yapmanın en yaygın yöntemi, kablosuz yerel alan ağlarında (LAN) ağ veri paketlerini izlemektir, çünkü bir e-postanın İnternet üzerinden iletilmesi son derece zordur.
Dolandırıcılık: E-posta tabanlı dolandırıcılık saldırıları, sıradan insanları hedef alan klasik ön ödeme dolandırıcılıklarından, büyük işletmelerin muhasebe departmanlarını yasadışı hesaplara para transfer etmeye kandırmayı amaçlayan iş e-posta uzlaşması (BEC) mesajlarına kadar çeşitli biçimler alabilir. Saldırgan genellikle, para talebinin meşru bir kaynaktan geliyormuş gibi görünmesini sağlamak için alan adı sahtekarlığı kullanır.
Kimlik Avı: Bir kimlik avı saldırısı, kurbanın saldırgana hassas bilgiler vermesini sağlamaya çalışır. E-posta kimlik avı saldırıları, kullanıcıları kimlik bilgilerini toplayan sahte bir web sayfasına yönlendirebilir veya kullanıcıyı bilgileri saldırgan tarafından gizlice kontrol edilen bir e-posta adresine göndermeye zorlayabilir. Bu tür saldırılarda alan adı sahtekarlığı da yaygındır.
Kötü Amaçlı Yazılım: E-posta yoluyla bulaşan kötü amaçlı yazılım türleri arasında casus yazılım, korkutucu yazılım, reklam yazılımı ve fidye yazılımı bulunur. Saldırganlar, e-posta yoluyla çeşitli şekillerde kötü amaçlı yazılım gönderebilirler. En yaygın yöntemlerden biri, kötü amaçlı kod içeren bir e-posta eki eklemektir.
Hesap ele geçirme: Saldırganlar, mesajlarını izlemek, bilgi çalmak veya meşru e-posta adreslerini kullanarak kötü amaçlı yazılım saldırılarını ve spam'i kişilerine iletmek gibi çeşitli amaçlarla meşru kullanıcıların e-posta gelen kutularını ele geçirirler.
E-posta engelleme: Saldırganlar, içerdikleri bilgileri çalmak veya bir konuşmanın her iki tarafını da taklit ederek yol üzerinde saldırılar gerçekleştirmek için e-postaları engelleyebilirler. Bunu yapmanın en yaygın yöntemi, kablosuz yerel alan ağlarında (LAN) ağ veri paketlerini izlemektir, çünkü bir e-postanın İnternet üzerinden iletilmesi son derece zordur.
E-posta Alan Adı Sahtekarlığı
E-posta alan adı sahtekarlığı, saldırganların meşru gibi görünen adreslerden mesaj göndermesine olanak tanıdığı için çeşitli e-posta tabanlı saldırı türlerinde önemlidir. Bu teknik, saldırganların sahte bir "gönderen" adresiyle e-posta göndermesine olanak tanır. Örneğin, Chuck, Bob'u bir e-postayla kandırmak istiyorsa, Chuck "trustworthy-bank.com" alan adının sahibi olmamasına veya bu kuruluşu temsil etmemesine rağmen, Bob'a "@trustworthy-bank.com" alan adından bir e-posta gönderebilir.
Kimlik avı saldırısı nedir?
Kimlik avı, genellikle kullanıcı adları, şifreler veya diğer önemli hesap bilgileri şeklinde hassas verileri çalma girişimidir. Kimlik avı yapan kişi, çalınan bilgileri ya kendisi kullanır (örneğin, kullanıcının hesaplarını şifresiyle ele geçirmek için) ya da çalınan bilgileri satar.
Kimlik avı saldırganları kendilerini saygın bir kaynak gibi gösterirler. Cazip veya acil gibi görünen bir istekle, saldırgan kurbanı tıpkı balık tutarken yem kullanan biri gibi bilgi vermeye ikna eder.
Kimlik avı saldırıları genellikle e-posta yoluyla gerçekleşir. Kimlik avcıları ya insanları doğrudan bilgi göndermeye ikna etmeye çalışır ya da meşru görünmesi için tasarlanmış (örneğin, kullanıcının şifresini girdiği sahte bir giriş sayfası) kendi kontrollerindeki bir web sayfasına bağlantı verir.
Birkaç tür kimlik avı saldırısı vardır:
Hedefli kimlik avı (Spear phishing) oldukça hedef odaklıdır ve daha ikna edici olması için genellikle kişiselleştirilir.
Balina avı (Whaling) ise bir kuruluş içindeki önemli veya etkili kişileri, örneğin yöneticileri hedef alır. Bu, kurumsal e-posta güvenliğinde önemli bir tehdit vektörüdür.
E-posta dışı kimlik avı saldırıları arasında vishing (telefon görüşmesi yoluyla kimlik avı), smishing (metin mesajı yoluyla kimlik avı) ve sosyal medya kimlik avı yer alır.
Bir e-posta güvenlik stratejisi, kimlik avı saldırılarını engellemek için çeşitli yaklaşımlar içerebilir. E-posta güvenlik çözümleri, bilinen kötü amaçlı IP adreslerinden gelen e-postaları filtreleyebilir. Kullanıcıların kimlik avı web sayfalarına gitmesini engellemek için e-postalara yerleştirilmiş bağlantıları engelleyebilir veya kaldırabilirler. Veya bu web sayfalarını engellemek için DNS filtrelemesi kullanabilirler. Veri kaybı önleme (DLP) çözümleri, hassas bilgiler içeren giden mesajları da engelleyebilir veya gizleyebilir. (Bu özellikler genellikle SASE tekliflerinde bir arada sunulur.)
Son olarak, bir kuruluşun çalışanları kimlik avı e-postalarını nasıl tanıyacakları konusunda eğitim almalıdır.
Kimlik avı saldırganları kendilerini saygın bir kaynak gibi gösterirler. Cazip veya acil gibi görünen bir istekle, saldırgan kurbanı tıpkı balık tutarken yem kullanan biri gibi bilgi vermeye ikna eder.
Kimlik avı saldırıları genellikle e-posta yoluyla gerçekleşir. Kimlik avcıları ya insanları doğrudan bilgi göndermeye ikna etmeye çalışır ya da meşru görünmesi için tasarlanmış (örneğin, kullanıcının şifresini girdiği sahte bir giriş sayfası) kendi kontrollerindeki bir web sayfasına bağlantı verir.
Birkaç tür kimlik avı saldırısı vardır:
Hedefli kimlik avı (Spear phishing) oldukça hedef odaklıdır ve daha ikna edici olması için genellikle kişiselleştirilir.
Balina avı (Whaling) ise bir kuruluş içindeki önemli veya etkili kişileri, örneğin yöneticileri hedef alır. Bu, kurumsal e-posta güvenliğinde önemli bir tehdit vektörüdür.
E-posta dışı kimlik avı saldırıları arasında vishing (telefon görüşmesi yoluyla kimlik avı), smishing (metin mesajı yoluyla kimlik avı) ve sosyal medya kimlik avı yer alır.
Bir e-posta güvenlik stratejisi, kimlik avı saldırılarını engellemek için çeşitli yaklaşımlar içerebilir. E-posta güvenlik çözümleri, bilinen kötü amaçlı IP adreslerinden gelen e-postaları filtreleyebilir. Kullanıcıların kimlik avı web sayfalarına gitmesini engellemek için e-postalara yerleştirilmiş bağlantıları engelleyebilir veya kaldırabilirler. Veya bu web sayfalarını engellemek için DNS filtrelemesi kullanabilirler. Veri kaybı önleme (DLP) çözümleri, hassas bilgiler içeren giden mesajları da engelleyebilir veya gizleyebilir. (Bu özellikler genellikle SASE tekliflerinde bir arada sunulur.)
Son olarak, bir kuruluşun çalışanları kimlik avı e-postalarını nasıl tanıyacakları konusunda eğitim almalıdır.
E-posta ekleri saldırılarda nasıl kullanılır?
E-posta ekleri değerli bir özelliktir, ancak saldırganlar bu e-posta özelliğini kötü amaçlı yazılımlar da dahil olmak üzere hedeflerine zararlı içerik göndermek için kullanırlar.
Bunu yapmanın bir yolu, kötü amaçlı yazılımı basitçe bir .exe dosyası olarak eklemek ve ardından alıcıyı eki açmaya kandırmaktır. Çok daha yaygın bir yaklaşım, PDF veya Word dosyası gibi masum görünen bir belgenin içine kötü amaçlı kodu gizlemektir. Bu dosya türlerinin her ikisi de, saldırganların alıcının bilgisayarında kötü amaçlı bir işlem gerçekleştirmek için kullanabileceği makrolar gibi kodların eklenmesini destekler; örneğin, kötü amaçlı yazılımı indirmek ve açmak gibi.
Son yıllarda birçok fidye yazılımı enfeksiyonu bir e-posta ekiyle başladı. Örneğin:
Ryuk fidye yazılımı genellikle bir ağa TrickBot veya Emotet enfeksiyonu yoluyla girer; bunların her ikisi de e-posta ekleri aracılığıyla yayılır.
Maze fidye yazılımı, kurbanın ağında yer edinmek için e-posta eklerini kullanır.
Petya fidye yazılımı saldırıları da genellikle bir e-posta ekiyle başlar.
E-posta güvenliğinin bir parçası, bu kötü amaçlı e-posta eklerini engellemek veya etkisiz hale getirmektir; Bu, kötü amaçlı kodları belirlemek için tüm e-postaları kötü amaçlı yazılımlara karşı taramayı içerebilir. Ayrıca, kullanıcılar beklenmedik veya açıklanamayan e-posta eklerini görmezden gelmeleri konusunda eğitilmelidir. Web tabanlı e-posta istemcileri için, tarayıcı izolasyonu da bu saldırıları etkisiz hale getirmeye yardımcı olabilir, çünkü kötü amaçlı ek, kullanıcının cihazından ayrı bir sanal ortamda indirilir.
Spam nedir?
Spam, alıcının izni olmadan gönderilen istenmeyen veya uygunsuz e-posta mesajları için kullanılan bir terimdir. Hemen hemen tüm e-posta sağlayıcıları bir dereceye kadar spam filtreleme sunar. Ancak kaçınılmaz olarak, bazı spam mesajları yine de kullanıcıların gelen kutularına ulaşır.
Spam gönderenler zamanla kötü bir "e-posta gönderen itibarı" kazanır ve bu da mesajlarının giderek daha fazlasının spam olarak işaretlenmesine yol açar. Bu nedenle, spam olarak algılanmayan spam göndermek için genellikle kullanıcı gelen kutularını ele geçirmeye, IP adresi alanını çalmaya veya alan adlarını taklit etmeye motive olurlar.
Bireyler ve kuruluşlar, aldıkları spam'i azaltmak için çeşitli yaklaşımlar benimseyebilirler. E-posta adreslerinin herkese açık listelerini azaltabilir veya ortadan kaldırabilirler. E-posta servis sağlayıcılarının sunduğu filtrelemeye ek olarak üçüncü taraf bir spam filtresi uygulayabilirler. Ayrıca, sahip oldukları filtrelemeyi daha iyi eğitmek için spam e-postaları spam olarak işaretleme konusunda tutarlı olabilirler.
Eğer bir göndericinin e-postalarının büyük bir yüzdesi alıcılar tarafından açılmamış veya spam olarak işaretlenmişse veya bir göndericinin mesajları çok fazla geri dönüyorsa, İnternet Servis Sağlayıcıları (İSS'ler) ve e-posta servis sağlayıcıları, göndericinin e-posta itibarını düşürür.
Spam gönderenler zamanla kötü bir "e-posta gönderen itibarı" kazanır ve bu da mesajlarının giderek daha fazlasının spam olarak işaretlenmesine yol açar. Bu nedenle, spam olarak algılanmayan spam göndermek için genellikle kullanıcı gelen kutularını ele geçirmeye, IP adresi alanını çalmaya veya alan adlarını taklit etmeye motive olurlar.
Bireyler ve kuruluşlar, aldıkları spam'i azaltmak için çeşitli yaklaşımlar benimseyebilirler. E-posta adreslerinin herkese açık listelerini azaltabilir veya ortadan kaldırabilirler. E-posta servis sağlayıcılarının sunduğu filtrelemeye ek olarak üçüncü taraf bir spam filtresi uygulayabilirler. Ayrıca, sahip oldukları filtrelemeyi daha iyi eğitmek için spam e-postaları spam olarak işaretleme konusunda tutarlı olabilirler.
Eğer bir göndericinin e-postalarının büyük bir yüzdesi alıcılar tarafından açılmamış veya spam olarak işaretlenmişse veya bir göndericinin mesajları çok fazla geri dönüyorsa, İnternet Servis Sağlayıcıları (İSS'ler) ve e-posta servis sağlayıcıları, göndericinin e-posta itibarını düşürür.
Saldırganlar e-posta hesaplarını nasıl ele geçirir?
Saldırganlar, çalınan bir gelen kutusunu spam göndermek, kimlik avı saldırıları başlatmak, kötü amaçlı yazılım dağıtmak, iletişim listeleri toplamak veya e-posta adresini kullanarak kullanıcının daha fazla hesabını çalmak da dahil olmak üzere çok çeşitli amaçlar için kullanabilirler.
Bir e-posta hesabına girmek için çeşitli yöntemler kullanabilirler:
Daha önce çalınmış kimlik bilgilerinin listelerini satın almak: Yıllar içinde birçok kişisel veri ihlali yaşandı ve çalınmış kullanıcı adı/şifre kimlik bilgilerinin listeleri karanlık web'de yaygın olarak dolaşıyor. Saldırgan, bu tür bir listeyi satın alabilir ve kimlik bilgilerini kullanarak, genellikle kimlik bilgisi doldurma yoluyla, kullanıcı hesaplarına sızabilir.
Kaba kuvvet saldırıları: Kaba kuvvet saldırısında, saldırgan bir giriş sayfasını yükler ve bir bot kullanarak kullanıcının kimlik bilgilerini hızla tahmin eder. Oran sınırlaması ve parola girişine getirilen sınırlamalar bu yöntemi etkili bir şekilde durdurur.
Kimlik avı saldırıları: Saldırgan, kullanıcının e-posta hesabı giriş kimlik bilgilerini elde etmek için daha önce bir kimlik avı saldırısı gerçekleştirmiş olabilir.
Web tarayıcısı enfeksiyonları: Yol üzerindeki saldırıya benzer şekilde, kötü niyetli bir taraf, kullanıcının web sayfalarına girdiği tüm bilgileri, e-posta kullanıcı adı ve parolası da dahil olmak üzere görmek için kullanıcının web tarayıcısını enfekte edebilir.
Casus yazılım: Saldırgan, kullanıcının cihazını zaten enfekte etmiş ve e-posta kullanıcı adı ve parolası da dahil olmak üzere yazdığı her şeyi izlemek için casus yazılım yüklemiş olabilir.
Tek faktörlü parola kimlik doğrulaması yerine çok faktörlü kimlik doğrulaması (MFA) kullanmak, gelen kutularını tehlikeye atılmaktan korumanın bir yoludur. İşletmeler ayrıca, kullanıcılarının doğrudan e-postaya giriş yapmak yerine tek oturum açma (SSO) hizmeti üzerinden giriş yapmalarını da isteyebilir.
Şifreleme e-postaları nasıl korur?
Şifreleme, verilerin yalnızca yetkili kişilerin çözebileceği ve okuyabileceği şekilde karıştırılması işlemidir. Şifreleme, bir mektubun etrafına kapalı bir zarf koymaya benzer; böylece mektubun içeriğini yalnızca alıcı okuyabilir, ancak mektup göndericiden alıcıya giderken birçok kişi tarafından ele alınacaktır.
Şifreleme e-postaya otomatik olarak entegre edilmez; bu, e-posta göndermenin, içeriğini koruyan bir zarf olmadan mektup göndermeye benzediği anlamına gelir. E-postalar genellikle kişisel ve gizli veriler içerdiğinden, bu büyük bir sorun olabilir.
Bir mektup anında bir kişiden diğerine gitmediği gibi, e-postalar da göndericiden alıcıya doğrudan gitmez. Bunun yerine, birden fazla bağlantılı ağdan geçerler ve sonunda alıcıya ulaşana kadar posta sunucusundan posta sunucusuna yönlendirilirler. Şifrelenmemişse, bu sürecin ortasında bulunan herkes, e-posta servis sağlayıcısı da dahil olmak üzere, e-postayı ele geçirebilir ve okuyabilir. Ancak, bir e-postanın ele geçirilme olasılığının en yüksek olduğu yer, paket koklama (ağdaki veri paketlerini izleme) adı verilen bir teknik aracılığıyla e-postanın kaynağına yakın bir yerdir.
Şifreleme, bir e-postanın etrafına kapalı bir zarf koymak gibidir. Çoğu e-posta şifrelemesi, açık anahtar şifrelemesi kullanılarak çalışır (daha fazla bilgi edinin). Bazı e-posta şifrelemeleri uçtan ucadır; bu, e-posta içeriğini, herhangi bir dış tarafın yanı sıra e-posta servis sağlayıcısından da korur.
DNS kayıtları e-posta saldırılarını önlemeye nasıl yardımcı olur?
Alan Adı Sistemi (DNS), bir alan adı hakkında, o alan adının IP adresi de dahil olmak üzere, kamuya açık kayıtları saklar. DNS, kullanıcıların uzun alfanümerik IP adreslerini ezberlemeden web sitelerine bağlanmalarını ve e-posta göndermelerini sağlamak için gereklidir.
E-postaların meşru bir kaynaktan geldiğinden, taklitçi birinden gelmediğinden emin olmaya yardımcı olan özel DNS kayıt türleri vardır: SPF kayıtları, DKIM kayıtları ve DMARC kayıtları. E-posta servis sağlayıcıları, e-postaların iddia ettikleri yerden gelip gelmediğini ve iletim sırasında değiştirilip değiştirilmediğini görmek için bu üç kaydın tümüne karşı e-postaları kontrol eder.
Kimlik avı saldırıları nasıl durdurulabilir?
Birçok e-posta sağlayıcısının yerleşik kimlik avı koruması vardır (ve yukarıda listelenen DNS kayıtları genellikle kimlik avı girişimlerini engellemek için baktıkları sinyallerden biridir). Ancak, kimlik avı e-postaları hala düzenli olarak kullanıcı gelen kutularına ulaşmaktadır. Birçok kuruluş, kullanıcılarını ve ağlarını daha iyi korumak için ek kimlik avı koruması kullanmaktadır.
- Katılım
- 26 Tem 2023
- Konular
- 450
- Mesajlar
- 6,325
- Çözüm
- 28
- Online süresi
- 2mo 26d
- Reaksiyon Skoru
- 3,410
- Altın Konu
- 133
- Başarım Puanı
- 249
- MmoLira
- 44,667
- DevLira
- 12
Eline sağlık
