E-posta tehditlerine karşı güvende misiniz?

E-posta tehditlerine karşı güvende misiniz?
Temmuz 12 14:13 2017 Yazıyı Yazdır

Günümüzde kurumsal e-posta güvenliği için bir çok sınır güvenliği bileşeni bulunmaktadır. AntiSpam, Firewall, Saldırı Tespit ve Engelleme Sistemlerinin (IDS/IPS) yanı sıra Veri Sızıntısı Engelleme (DLP) sistemleri de zaruri önlemler arasındadır. Peki bu sistemler bizleri ne kadar koruyor ? Bu sorudan önce e-posta servislerini hedef alan risklere bakalım.

E-Posta servislerini hedef alan riskler

Güvenlik Zafiyetleri

E-posta servislerinde keşfedilen güvenlik açıklıkları, saldırganların bu açıklıkları suistimal ettiklerinde hedef sisteme sızmak, bilgi açığa çıkarmak yada sistemleri erişilmez kılmak gibi sonuçlar doğurmaktadır. E-Posta servislerinin üretici hatalarından kaynaklı bu zafiyetlerini bildirim kaynaklarından keşfedip erken önlem almak gerekir.

İstemi Tabanlı Zafiyetler

İnternet kullanıcılarına yönelik saldırı vektörleri her geçen gün artmaktadır. E-Posta ile gelen bir link, dikkatsiz kullanıcıya büyük risk yaşatabilmektedir. Zararlı içerik barındıran bir link bilgisayarı ele geçirmek için tek başına yeterli olabilmektedir. E-Posta servisi bileşenlerinin bu gibi zararlı linklere karşı sıkılaştırılmış olması gerekir.

Zararlı Dosyalar

E-posta ekinde yer alan zararlı içerik kullanıcıya eriştiğinde bilgisayarı yada tüm ağı ele geçirmeye sebebiyet verebilir. Bu dosyaların imza tabanlı çalışan antiviruslerce yada sezgisel analiz servisleri ile analiz edilmesi gerekmektedir.

Fidye Virüsleri (Ransomware)

Fidye virüslerinin, zararlı dosyalardan özellikle ayırmamın nedeni, bulaştığında tüm verilerinizi şifreleyerek çözülmesi için sizden fidye istiyor olması ve bu eylemin çok yaygın bir şekilde kullanıcıları mağdur etmesidir. Bu anlamda E-posta servisinin sıkılaştırılması ve analiz servislerinin fidye zararlılarına özel davranışları tespit edip engellemesini beklemek gerekir.

Eksik ve Hatalı Yapılandırmalar

Bu durum çok sık karşılaşılan bir güvenlik sorunudur. E-postasındaki eksik hatalı bir yapılandırma ciddi krizlere sebebiyet verebiliyor. Kimlik doğrulamaksızın e-posta gönderimine izin vermek, maksimum e-posta gönderim limitini sınırlamamak, ekli dosyaların boyutu gibi
Örneğin, sizin eposta servisinize kimlik doğrulamadan bağlanan bir saldırgan kurum çalışanlarınıza gelişi güzel eposta gönderebilir. CEO’yu taklit eden bir saldırgan hedeflediği saldırıyı daha mümkün kılabilir.

Internet Taracıyıcıları Suistimal Kitleri

Internet tarayıcılarının bilinen açıklıklarını barındıran e-postalar kimlik hırsızlığına, veri sızıntısına ve erişim problemlerine sebebiyet vermektedir. Kimi zaman bir link, kimi zaman bir suistimal kod parçası içerir. Bu durumda e-posta servisi ve güvenlik bileşenlerinin defansif önlemler sağlıyor olması gerekiyor.

Son Kullanıcı Farkındalık Sorunu

Bir diğer kritik nokta ise, tüm güvenlik önlemleri aşan saldırganların son kullanıcının bilinçsizliğinden faydalanarak hedefledikleri saldırıları gerçekleştiriyor olmasıdır. Bu konu kullanıcıların düzenli olarak bilinçlendirilmesi, oltalama testleri, sınav, anket ve oyunlar ile farkındalık seviyelerinin ölçülmesi gerekir.

Neden Email Tehdit Simülasyonu?

Hedef odaklı oltalama saldırıları, ciddi veri ihlallerine neden olan en zararlı saldırı türlerinden biri haline geldi. Araştırmacılara göre, 2016‘da;

  • İhlallerin %91‘i hedef odaklı oltalama saldırıları ile başlıyor.
  • Bir ihlali tespit etmek ortalama 146 gün sürüyor.
  • Siber güvenlik ihlalini önlemek için ortalama 82 gün gerekiyor.
  • Veri ihlalinin genel ortalama maliyeti yaklaşık $5 milyondur.

Sinara Labs, insan, süreç ve teknoloji odaklı bütünsel bir güvenlik yaklaşımı önermektedir. Bu bağlamda teknolojik yatırımların test edilmesi, iyileştirilmesi ve ek önlemlerin alınması için bu servis düzenli test ve iyileştirme hizmeti sunmaktadır.

Bu servisin amacı e-posta servisi üzerinden kurumunuzu hedef alan saldırı vektörlerini simülasyon mantığı ile uygulamak ve sonuçları için aksiyon almanıza yardımcı olmaktır.

Çalışma Şekli

Test hesabınıza dair bilgileri ve yapılandırma seçeneklerinizi paylaştığınızda, size ilettiği e-posta örnekleri için test e-posta adresinin posta kutusuna bağlanır ve durumlarını kontrol eder. Örnek bir iş akışı aşağıdaki resimde sergilenmiştir.

Temel Farkları

Çeşitli siber tehdit simülasyon platformlarından farklı olarak, bu servisi tekil kılan ve kullanmanız konusunda sizi ikna edecek bazı hususlar;

  • Bilinen zafiyet tarama servislerinden farklı olarak eksik/hatalı yapılandırma seçeneklerini denetler.
  • Trafiği oynatarak aktif ağ cihazlarını test eden sistemler bu konuda yetersizdir, bu eksikliği gerçek saldırı vektörleri ile yaşatır.
  • Kurumunuza ait benzer alan adları üretip gönderme özelliği (domain squatting) ve entegre olduğu siber tehdit istihbaratı servisleri ile size ait sızıntıları raporlar.
Kurumsal Yapılar için Entegrasyon Seçenekleri

Pop3, Imap gibi servisleri dış dünyaya kapatıp, kullanıcılarına web tabanlı bir e-posta erişim uygulaması sunan kurumlar için tam entegrasyon seçenekleri mevcuttur. Test e-posta kutusuna bağlanmak için “Outlook Web Access” ile entegrasyon seçeneği bu anlamda doğru bir çözüm sunar.

Başlamadan Önce

Sinara ETS (E-mail Threat Simulator) için kayıt olun

https://ets.sinaralabs.com/User/PRegister adresinden ücretsiz üye olabilirsiniz.

Test hesabı oluşturun

Servisin başarılı çalışması için bir test e-posta adresi ve parolası gerekmektedir. Parola tanımlamadığınızda, e-postaların iletim durumları kontrol edilemeyeceği için gerçek riski size rapor edemeyebilir!

Güvenli Yapılandırma Önerileri

  • Kurumunuzun, bu test e-posta adresi ve parolası ile güvenlik riski yaratacağına dair endişeleri varsa şunları önerebilirsiniz;
  • Test e-posta adresinin herhangi bir kaynağa e-posta gönderimini kısıtlayabilirsiniz.
    Sinara ETS sunucularının IP adresini talep ederek, bu adreslere erişim kısıtlaması uygulayabilirsiniz.
Kullanım Seçenekleri

Tek Tık ile Simülasyon

Quick Scan menüsünden “Email Address” kısmına e-postanızı yazıp Finish demeniz yeterlidir. E-posta hesabınıza saldırı e-postaları gelmeye başlayacak.

Başarılı saldırı vektörleri e-posta kutunuzda şu şekilde görünecektir.

Hangi saldırıların başarılı olup, hangilerinin olmadığını raporlaması için test e-postanızın parolasını 1. adımdaki “Quick Scan” ekranına yazmanız yeterli olacaktır, o zaman rapor aşağıdaki gibi görünür.

Rapor Özetinin Yorumlanması

Başarılı saldırılar “failed” olarak raporlanır, bu saldırıdan etkilendiğiniz ve sizin için çözülmesi gereken bir sorun demektir.
Başarısız olan saldırılar “pass” olarak raporlanır. Bu tür saldırılardan etkilenmediğinizi gösterir.

Skor Kartları ve Gelişim Grafiği

Bu testlerin düzenli olarak yapılması önemlidir ve skorunuzu arttırmanız için Sinara sizi yönlendirir. Sinara ETS, sonuçlara göre A-F arası puan vermektedir. Bu puanların hesaplanması şu şekildedir;

  • A=90-100
  • B=80-90
  • C=60-80
  • D=40-60
  • F=0-40

Ve skor tabloları şunları ifade etmektedir;

  • Score: Phishing,Vulnerability, CTI skorlarının ortalamasına göre hesapladığı puan.
  • Phishing Score: Sinara Phishing simülatöründen aldığı verilere göre hesapladığı puan.
  • Vulnerability Score: Zafiyet tarama sonuçlarına göre oluşturduğu puan.
  • CTI Score: Siber istihbarat servislerinden elde ettiği veriye göre atadığı puan.

Son 7 tarama gidişatınızı raporlamak için görsellik sağlamaktadır. Passed, Failed ve Unchecked çıktısına göre ilerleme durumunuzu görebilirsiniz.

 

Siz de Sinara Labs ve ETS özelliğini şu kaynaklardan ücretsiz üye olup hemen kullanabilirsiniz:

https://ets.sinaralabs.com
https://freemium.sinaralabs.com

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.