Kullanıcılara kötü amaçlı yazılımlar gönderilmesi gibi çeşitli tehditlere açık olan e-postalar, siber saldırganlar için zafiyetlere oldukça uygun bir ortam sağlıyor.
Filtreler sayesinde, kötü niyetli ve istenmeyen yazılımlar tespit edilebildiğinde bile saldırganlar, kurbanlarını ikna etmek için kurbana özel belirlenmiş sosyal mühendislik taktiklerini kullanarak, hedeflerine ulaşabiliyorlar.
Son yıllarda, bireysel ve kurumsal yazışmalar için en sık kullanılan iletişim araçlarından birisi haline gelen e-posta, saldırganlar tarafından da en çok tercih edilen kanallardan birisi oldu. Yıllar içerisinde saldırı teknikleri daha karmaşık hale gelirken, siber güvenlik uzmanları da bu güvenlik tehditlerini en aza indirebilmek ve savunma yöntemlerini geliştirebilmek için çaba sarf ediyorlar.
E-postalar için güvenlik tehditleri temel olarak şu üç kategoriye ayrılıyor;
- Malware Delivery
- Phishing
- Domain Spoofing
Bu üç tehdit, saldırganların operasyonlarını oluşturmak için kullandığı farklı taktik kümelerini temsil ediyor. Bu yüzden, bu kategorilerin bir veya ikisinin zayıf yönlerini çözmek tehdidi ortadan kaldırmak için malesef yeterli olmuyor.
1. Malware Delivery (Kötü Amaçlı Yazılım Dağıtma)
E-posta uygulamaları ekler içermeye başladığından beri, siber saldırganlar kötü amaçlı yazılımları yaymak amacıyla bu dosya eklerini kullanıyor. E-posta uygulamaları, web hizmetinde sunulanlarla aynı türdeki içeriklerin kullanılmasını desteklemeye başladığında, saldırganlar bu içerikleri kötü amaçlı yazılımlarla harmanlamayı ve sosyal mühendislik yöntemleriyle hedefi ele geçirmeyi kolaylıkla öğrendi.
Michelangelo veya Melissa virüsleri gibi e-postayla gönderilen kötü amaçlı yazılımların ilk örnekleri, kurban sistemlerinde hasara veya e-posta hizmetlerinin kesintiye uğramasına ve kayıplara neden oldu. Ancak günümüzde en büyük tehlike arz eden kötü amaçlı yazılımlar, fidye yazılımları olarak karşımıza çıkmakta ve e-posta güvenlik tehditleri açısından da başı çekmekte.
Fidye yazılımları, her tür ağ saldırısıyla yayılabilirken e-posta, fidye yazılımı saldırıları için doğal bir uyum sağlar. Bir kullanıcının e-posta hesabının güvenliği ihlal edildiğinde, fidye yazılımı kurbanın bağlantılarına da ulaşmak için kullanılabilir.
E-postadaki kötü amaçlı yazılım tehdidini azaltmanın bir yolu, e-postayı ekleri olmayan salt metin mesajlarla sınırlamaktır, ancak bu kesin bir çözüm değildir. Çünkü kullanıcılar ve kurumlar, birçok farklı türde içeriği iletmek için e-postayı kullanır.
E-posta filtreleme ve izleme sistemleri, kötü amaçlı kodun kuruluşun ağına girmesinden kaynaklanan riskleri azaltırken aynı zamanda fonksiyonel ve kullanılabilirliği dengeleyen teknikler sunabilir.
2. Phishing
Phishing yani oltama saldırısı, günümüzde kullanılan en yaygın siber saldırı türlerinden biridir. Dünyada kabul gören tanımına göre phishing “bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”. Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir paydaş şirket veya devlet kurumu gibi davranır.
Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Hackerlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları zararlı bir bağlantıya veya eke tıklamalarını isteyerek, gizli bilgileri açıklamaları için manipüle ederken sosyal mühendisliği en iyi şekilde kullanmaya çalışırlar.
Pek çok sıradan phishing saldırısı, e-postası izleme sistemleriyle filtrelenebilirken, çalışan e-posta güvenliği eğitimi de kimlik avı riski bilinci arttırılarak potansiyel kurbanları azaltabilmektedir.
3. Domain Spoofing (DNS Önbellek Zehirlenmesi)
Domain spoofing yani Türkçe tanımıyla DNS önbellek zehirlenmesi, bir Alan Adı Sistemi (DNS) sunucusunun ön bellek veri tabanına veri eklenerek ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara yönlendirilmesine sebep olan bir saldırı türüdür.
Domain spoofing, hackerların e-posta kullanıcılarına karşı kullandıkları yaygın bir taktiktir. Adres sahteciliği yapılan alan, alıcıyı e-postanın bilinen bir alandan geldiğine inandırmaya çalışır. Örneğin bir saldırgan, alıcının işvereninden, bankasından veya diğer güvenilir kaynaklarından gelmiş gibi görünen bir kimlik avı iletisi gönderebilir.
DNS önbellek zehirlenmesi, veri hırsızlığı başta olmak üzere çeşitli risklere de neden olur. Bankaların web sitelerinin veya popüler online pazar yerlerinin kolayca sahteleri hazırlanabilir; parola, kredi kartı veya kişisel bilgilerin gizliliği ihlal edilebilir.
“Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk” adlı protokol, kullanıcıların, alan adından gönderilen iletilerin kimliğini doğrulayabilecekleri ve alıcıların kimliği doğrulanmamış iletileri engellemesini sağlayabilecekleri bir protokoldür.
Başka bir sahtekarlık türü ise güvenilir gibi görünen ancak gerçekte iyi bilinen alan adlarına görsel olarak çok benzeyen alan adları üretmek için farklı ISO karakter kümelerine sahip alan adları kullanan ve kurbanları bir saldırgan tarafından kontrol edilen web sitelerine bağlamayı amaçlar. Bu saldırılara karşı savunma yapmak zor olabilir, ancak e-posta izleme sistemleri genellikle e-postaları, gelişmiş yöntemlerle kötü amaçlı olduğu bilinen alan adları için tarayabilir.
DNS önbellek zehirlenmesinin tamamen ortadan kaldırılması zorlu bir süreç olabilir. Virüs bulaşmış bir sunucu temizlendiğinde bilgisayar tamamen temizlenmiş olmaz, üstelik virüs bulaşmış bir sunucuya bağlanan temiz bilgisayarların güvenliği de yeniden tehlikeye girer. Gerekiyorsa kullanıcılar sorunu çözmek için DNS önbelleklerini temizleyebilirler.
E-Posta Güvenlik Tehditlerine Karşı Nasıl Önlemler Alınabilir ?
Siber güvenlik uzmanları, saldırıları tamamen ortadan kaldırmak için daha iyi güvenlik araçları kullandıkça ve saldırganlar, siber güvenlik uzmanlarını aşmak için açıklarını geliştirdikçe, tehditler gelişmeye devam edecektir. Yine de, işletmelerin bugün karşı karşıya olduğu temel e-posta güvenlik tehditleri, geçmişteki tehdit ortamından çok da farklı değildir.
E-posta güvenlik tehditlerini anlamak ve kullanıcıları bu tehditlerin doğası konusunda eğitmek, işletmelerin giderek daha yıkıcı ve zarar verici siber saldırılara karşı savunma yapmasına yardımcı olabilir.
E-posta güvenliğinin önemli noktalarından biri, saldırganların e-postalara bulaşmak için farklı türlerde taktikler kullandığını ve e-posta saldırılarının arkasındaki motivasyonun (para çalmak ya da organizasyonların operasyonlarının bozulması) büyük ölçüde herhangi bir siber saldırı türüyle aynı olduğunu anlamaktır.
İlk yorum yapan olun