Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
E-Posta trafiği arttı: Veri hırsızlarına dikkat!
Koronavirüs pandemisi, şirketlerin siber güvenlik stratejilerini
yeniden şekillendiriyor. Karantina süresince e-posta trafiğinin
artmasını fırsat bilen hackerlerin saldırı girişimlerine dikkat çeken
Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, e-posta
saldırılarına karşı şirketlerin uygulaması gereken 9 siber güvenlik
önerisini paylaşıyor…
Koronavirüs pandemisiyle mücadelede
siber güvenlik dünyası yoğun çaba harcıyor.
Özellikle hackerlerin, uzaktan çalışma sistemine
geçen şirket çalışanlarını hedeflerine
alarak bu dönemde yoğun şekilde kullanılan
e-posta servislerine saldırılar gerçekleştirdiği
görülüyor. Kötü amaçlı yazılımların birçoğunun
yayılma noktası olarak görülen e-posta
saldırılarının karantina sürecinde şirketleri
ciddi derecede tehdit ettiğini belirten Bitdefender
Türkiye Genel Müdürü Barbaros
Akkoyunlu’ya göre, önemli verileri ve finansal
zararları hedeflerine alarak gerçekleşen
e-posta saldırılarına karşı şirketlerin dikkat
etmesi gereken 9 siber güvenlik önlemi
bulunuyor.
Geliştirilmiş E-Posta Savunma
Hattına İhtiyaç Var
E-posta servis sağlayıcılarının sunduğu güvenlik
çözümleri, gelen ve giden e-posta trafiğini
filtreleyerek kötü niyetli içeriği alıcılarına
ulaşmadan engellemeye çalışıyor. Ancak etkili
ve gelişmiş bir e-posta çözümü için sadece
spam ve şüpheli linkleri filtrelemenin yeterli
olmayacağına dikkat çeken Barbaros Akkoyunlu,
bir e-posta güvenlik platformunun
şüpheli öğeleri sürekli olarak engellemesi, karantinaya
alması ve zamanında ilgili tehdit istihbaratına
bağlanması gerektiğini aktarıyor.
Gelişmiş e-posta dinamiklerini oluşturabilmek
için de temelleri sağlam e-posta güvenlik
altyapısının oluşturulmasının da önemini hatırlatan
Akkoyunlu, şirketlerin artan e-posta
trafiğinde siber saldırılara karşı tetikte olması
için gerekli 9 adımı sıralıyor.
1. Sadece Antispame güvenmeyin. Antispam
çözümleri uzun zamandır tehditten çok bir
sıkıntı haline gelmiş durumda. Kötü ya da
şüpheli içeriklerden antispame güvenerek
korunmaya çalışmak geçerli bir çözüm
sayılamaz. E-posta güvenlik çözümünüzün
e-posta eklerini tarayan ve içeriği filtreleyen
gelişmiş güvenlik katmanlarını içermesi
gerektiğini unutmayın.
2. Güncel kalın. Özellikle de siber güvenlik
çözümlerinde her zaman güncel kalmanız gerekiyor.
Karantina gibi bu tarz önemli kriz süreçlerini
iyi değerlendiren hackerlerin iki hafta
önce güvenli olarak bildiğiniz dosya türünü
zararlı hale getirmediğinden emin olmanız
gerekiyor.
3. Otomatik raporlandırmalara sahip olun.
Siber güvenlik ekiplerinizin mevcut bütün
e-posta altyapısı ve politikaları üzerinde tam
denetime sahip olması, ayrıca algılanan ve karantinaya
alınan tüm dosyalar hakkında bilgi
sahibi olması gerekiyor. Bu nedenle yapılandırılabilir,
otomatik raporlar ekibinizin başarısı
için hayati önem taşıyor.
4. E-posta güvenlik platformunuzun yeteneklerini
genişletin. Dikkate alınması gereken bir
başka önemli husus ise sisteminizin büyük
hacimli e-posta ve mail eklerini tarama ve
kontrol etme kapasitesidir. Aslında ne kadar
çok filtre uygularsanız, iş yükü o kadar büyük
olduğu için çözümünüzün yüksek çalışma süresi
ve hizmet sürekliliğini garanti edebilecek
güvenilir bir teknoloji üzerine inşa edilmesi
gerekiyor.
5. Çalışan faktörüne karşı tetikte olun. Birçok
güvenlik uzmanı çalışan unsurunun kontrollerinin
ötesinde olduğunu varsayar. Aslında,
çalışanlar güvenlik önlemlerini uygulamak
üzere eğitilebilir, ancak bunu yapmaya zorlanamazlar.
Yapabileceğiniz şey, otonom ve otomatik
bir çözüm uygulamak. Bu şekilde insan
unsuru birçok zararlı etkileşimden korunur ve
güvenlik süreci üzerinde daha az etkisi olur.
6. Üst düzey BEC (iş e-postaları) oltalamalarına
karşı korunun. Sahtekarlık içeren ve kimlik
avı, şifre hırsızlığı gibi taktiklerden beslenen
bu tarz oltalama saldırılarına karşı dikkatli
olunması gerekiyor. Şirketlerin %70’inin bu
tarz oltalama saldırılarına karşı kendilerini
koruyacak teknolojiye sahip olmaması da ciddi
bir sorun olarak görülüyor. Çünkü şirketlerin
en çok zarar gördükleri bu tarz saldırılara
karşı önlem almaması savunma zafiyeti doğuruyor.
7. Ödemelerinizi koruyun ve e-posta iletişiminden
ayırın. Şirketlerin sadece %10’u
ödeme yöntemi güvenliği ya da güvenli iş istasyonu
aşamalarını kullanıyor. Bunu bilen
hackerlerin gözü de veri ve paralarda oluyor.
Fatura dolandırıcılığının en yüksek düzeyde
olması nedeniyle, herhangi bir finansal işlem
için e-posta kullanılmamasını öneriyoruz.
Sisteminiz bu tür hassas bilgilerin e-posta ile
iletilmesini kontrol etmeli ve engellemelidir.
8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı)
karşı koruyun. Dizin hasat saldırısı,
spam gönderenler tarafından kaba kuvvet
kullanarak bir etki alanında geçerli ya da var
olan e-posta adreslerini bulma girişiminde
kullanılan bir tekniktir. Gelişmiş teknikler
kullanılarak daha da tehlikeli hale gelen bu
saldırı tarzına karlı şirketlerin sahip olduğu
normal spam filtrelemeleri etkin savunma
göstermiyor. Daha güçlü ve geniş bir savunma
çözümüne sahip olunması gerekiyor.
9. Veri sızıntısını önleyin. Şirketinizin e-posta
sunucularından çok çeşitli bilgiler alınabilse
de en hassas olanlar kişisel olarak tanımlanabilir
bilgiler, kişisel finansal bilgiler ve şifreleme
anahtarlarıdır. Bu tür sızıntılar sadece
mali kayıplara değil, aynı zamanda KVKK ve
GDPR gibi kişisel verilerin korunması ihlaline
de yol açabilir. Bu yüzden gelişmiş bir güvenlik
çözümü yalnızca kötü amaçlı URL’leri engellemekle
kalmamalı, aynı zamanda herhangi
bir kişisel verinin e-posta ile gönderilmesini de
engellemelidir.
2020 62
www.itnetwork.com.tr