E-Posta Servislerini
Güvenlik 137 views 0

E-Posta Servislerini Hedef Alan Riskler Nelerdir?

Son zamanlarda sıkça rastladığımız siber saldırılara karşı kurumsal e-posta güvenliğini sağlamak için bir çok sınır güvenliği bileşeni kullanılıyor. Bunlar: AntiSpam, Firewall, Saldırı Tespit ve Engelleme ve Veri Sızıntısı Engelleme Sistemleri gibi zaruri önlemler alınıyor. Peki bu sistemler bizi ne kadar koruyabilir? Cevabı bulmak için ilk olarak E-Posta Servislerini hedef alan risklerden bahsedelim.

E-Posta Servislerini Hedef Alan Riskler

Fidye Virüsleri (Ransomware)

Fidye virüslerinin, zararlı dosyalardan özellikle ayırmamın nedeni, bulaştığında tüm verilerinizi şifreleyerek çözülmesi için sizden fidye istiyor olması ve bu eylemin çok yaygın bir şekilde kullanıcıları mağdur etmesidir. Bu anlamda E-posta servisinin sıkılaştırılması ve analiz servislerinin fidye zararlılarına özel davranışları tespit edip engellemesini beklemek gerekir.

Güvenlik Zafiyetleri

E-posta servislerinde keşfedilen güvenlik açıklıkları, saldırganların bu açıklıkları suistimal ettiklerinde hedef sisteme sızmak, bilgi açığa çıkarmak yada sistemleri erişilmez kılmak gibi sonuçlar doğurmaktadır. E-Posta servislerinin üretici hatalarından kaynaklı bu zafiyetlerini bildirim kaynaklarından keşfedip erken önlem almak gerekir.

Eksik ve Hatalı Yapılandırmalar

Bu durum çok sık karşılaşılan bir güvenlik sorunudur. E-postasındaki eksik hatalı bir yapılandırma ciddi krizlere sebebiyet verebiliyor. Kimlik doğrulamaksızın e-posta gönderimine izin vermek, maksimum e-posta gönderim limitini sınırlamamak, ekli dosyaların boyutu gibi

Internet Taracıyıcıları Suistimal Kitleri

Internet tarayıcılarının bilinen açıklıklarını barındıran e-postalar kimlik hırsızlığına, veri sızıntısına ve erişim problemlerine sebebiyet vermektedir. Kimi zaman bir link, kimi zaman bir suistimal kod parçası içerir. Bu durumda e-posta servisi ve güvenlik bileşenlerinin defansif önlemler sağlıyor olması gerekiyor.

İstemi Tabanlı Zafiyetler

İnternet kullanıcılarına yönelik saldırı vektörleri her geçen gün artmaktadır. E-Posta ile gelen bir link, dikkatsiz kullanıcıya büyük risk yaşatabilmektedir. Zararlı içerik barındıran bir link bilgisayarı ele geçirmek için tek başına yeterli olabilmektedir. E-Posta servisi bileşenlerinin bu gibi zararlı linklere karşı sıkılaştırılmış olması gerekir.

Son Kullanıcı Farkındalık Sorunu

Bir diğer kritik nokta ise, tüm güvenlik önlemleri aşan saldırganların son kullanıcının bilinçsizliğinden faydalanarak hedefledikleri saldırıları gerçekleştiriyor olmasıdır. Bu konu kullanıcıların düzenli olarak bilinçlendirilmesi, oltalama testleri, sınav, anket ve oyunlar ile farkındalık seviyelerinin ölçülmesi gerekir.