Kötü amaçlı yazılımların birçoğunun yayılma noktası olarak görülen e-posta saldırıları, karantina sürecinde şirketleri ciddi derecede tehdit ediyor.
Koronavirüs pandemisiyle mücadelede siber güvenlik dünyası yoğun çaba harcıyor. Özellikle hackerlerin, uzaktan çalışma sistemine geçen şirket çalışanlarını hedeflerine alarak bu dönemde yoğun şekilde kullanılan e-posta servislerine saldırılar gerçekleştirdiği görülüyor. Kötü amaçlı yazılımların birçoğunun yayılma noktası olarak görülen e-posta saldırılarının karantina sürecinde şirketleri ciddi derecede tehdit ettiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, önemli verileri ve finansal zararları hedeflerine alarak gerçekleşen e-posta saldırılarına karşı şirketlerin dikkat etmesi gereken 9 siber güvenlik önlemi bulunuyor.
Geliştirilmiş E-Posta Savunma Hattına İhtiyaç Var
E-posta servis sağlayıcılarının sunduğu güvenlik çözümleri, gelen ve giden e-posta trafiğini filtreleyerek kötü niyetli içeriği alıcılarına ulaşmadan engellemeye çalışıyor. Ancak etkili ve gelişmiş bir e-posta çözümü için sadece spam ve şüpheli linkleri filtrelemenin yeterli olmayacağına dikkat çeken Barbaros Akkoyunlu, bir e-posta güvenlik platformunun şüpheli öğeleri sürekli olarak engellemesi, karantinaya alması ve zamanında ilgili tehdit istihbaratına bağlanması gerektiğini aktarıyor. Gelişmiş e-posta dinamiklerini oluşturabilmek için de temelleri sağlam e-posta güvenlik altyapısının oluşturulmasının da önemini hatırlatan Akkoyunlu, şirketlerin artan e-posta trafiğinde siber saldırılara karşı tetikte olması için gerekli 9 adımı sıralıyor.
1. Sadece Antispame güvenmeyin. Antispam çözümleri uzun zamandır tehditten çok bir sıkıntı haline gelmiş durumda. Kötü ya da şüpheli içeriklerden antispame güvenerek korunmaya çalışmak geçerli bir çözüm sayılamaz. E-posta güvenlik çözümünüzün e-posta eklerini tarayan ve içeriği filtreleyen gelişmiş güvenlik katmanlarını içermesi gerektiğini unutmayın.
2. Güncel kalın. Özellikle de siber güvenlik çözümlerinde her zaman güncel kalmanız gerekiyor. Karantina gibi bu tarz önemli kriz süreçlerini iyi değerlendiren hackerlerin iki hafta önce güvenli olarak bildiğiniz dosya türünü zararlı hale getirmediğinden emin olmanız gerekiyor.
3. Otomatik raporlandırmalara sahip olun. Siber güvenlik ekiplerinizin mevcut bütün e-posta altyapısı ve politikaları üzerinde tam denetime sahip olması, ayrıca algılanan ve karantinaya alınan tüm dosyalar hakkında bilgi sahibi olması gerekiyor. Bu nedenle yapılandırılabilir, otomatik raporlar ekibinizin başarısı için hayati önem taşıyor.
4. E-posta güvenlik platformunuzun yeteneklerini genişletin. Dikkate alınması gereken bir başka önemli husus ise sisteminizin büyük hacimli e-posta ve mail eklerini tarama ve kontrol etme kapasitesidir. Aslında ne kadar çok filtre uygularsanız, iş yükü o kadar büyük olduğu için çözümünüzün yüksek çalışma süresi ve hizmet sürekliliğini garanti edebilecek güvenilir bir teknoloji üzerine inşa edilmesi gerekiyor.
5. Çalışan faktörüne karşı tetikte olun. Birçok güvenlik uzmanı çalışan unsurunun kontrollerinin ötesinde olduğunu varsayar. Aslında, çalışanlar güvenlik önlemlerini uygulamak üzere eğitilebilir, ancak bunu yapmaya zorlanamazlar. Yapabileceğiniz şey, otonom ve otomatik bir çözüm uygulamak. Bu şekilde insan unsuru birçok zararlı etkileşimden korunur ve güvenlik süreci üzerinde daha az etkisi olur.
6. Üst düzey BEC (iş e-postaları) oltalamalarına karşı korunun. Sahtekarlık içeren ve kimlik avı, şifre hırsızlığı gibi taktiklerden beslenen bu tarz oltalama saldırılarına karşı dikkatli olunması gerekiyor. Şirketlerin %70’inin bu tarz oltalama saldırılarına karşı kendilerini koruyacak teknolojiye sahip olmaması da ciddi bir sorun olarak görülüyor. Çünkü şirketlerin en çok zarar gördükleri bu tarz saldırılara karşı önlem almaması savunma zafiyeti doğuruyor.
7. Ödemelerinizi koruyun ve e-posta
iletişiminden ayırın. Şirketlerin sadece %10’u ödeme yöntemi güvenliği ya da
güvenli iş istasyonu aşamalarını kullanıyor. Bunu bilen hackerlerin gözü de
veri ve paralarda oluyor. Fatura dolandırıcılığının en yüksek düzeyde olması
nedeniyle, herhangi bir finansal işlem için e-posta kullanılmamasını
öneriyoruz. Sisteminiz bu tür hassas bilgilerin e-posta ile iletilmesini
kontrol etmeli ve engellemelidir.
8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı) karşı koruyun. Dizin
hasat saldırısı, spam gönderenler tarafından kaba kuvvet kullanarak bir etki
alanında geçerli ya da var olan e-posta adreslerini bulma girişiminde
kullanılan bir tekniktir. Gelişmiş teknikler kullanılarak daha da tehlikeli
hale gelen bu saldırı tarzına karlı şirketlerin sahip olduğu normal spam
filtrelemeleri etkin savunma göstermiyor. Daha güçlü ve geniş bir savunma
çözümüne sahip olunması gerekiyor.
9. Veri sızıntısını önleyin. Şirketinizin e-posta sunucularından çok çeşitli bilgiler alınabilse de en hassas olanlar kişisel olarak tanımlanabilir bilgiler, kişisel finansal bilgiler ve şifreleme anahtarlarıdır. Bu tür sızıntılar sadece mali kayıplara değil, aynı zamanda KVKK ve GDPR gibi kişisel verilerin korunması ihlaline de yol açabilir. Bu yüzden gelişmiş bir güvenlik çözümü yalnızca kötü amaçlı URL’leri engellemekle kalmamalı, aynı zamanda herhangi bir kişisel verinin e-posta ile gönderilmesini de engellemelidir.