Elektronik Posta Güvenliği

ELEKTRONİK POSTA GÜVENLİĞİ

Son yıllarda, en etkili iletişim yöntemlerinden biri haline gelen e-posta, saldırganların güvenlik açıklarından faydalanarak bu alana odaklanmalarına neden oldu. Yıllar içinde saldırı teknikleri daha karmaşık hale gelirken, güvenlik ekipleri de, bu güvenlik tehditlerinin temellerini anlamlandırmaya ve savunma yöntemleri geliştirmeye odaklandı.

UYARI

Daha önce yapmış olduğumuz duyurularda da belirtilmiş olduğu üzere, üniversitemizin e-posta servisi tarafından geliyormuş gibi gösterilen ve kullanıcı kodu, şifre, vb. kişisel bilgilerinizi isteyen e-postalar, internet dünyasında (Ör. bankacılık, vb. alanlarda) sıklıkla rastlanmakta olan ve "Phishing" olarak adlandırılan, bilgileri çalmayı ve kötü amaçlar için kullanmayı hedefleyen girişimlerdir.

ADÜ Bilgi İşlem Daire Başkanlığı, kullanıcılarından bu tür bilgileri web ya da e-posta aracılığıyla göndermesini kesinlikle istememektedir. Bu tür mesajları lütfen dikkate almayınız ve şifrenizi hiçbir durumda, sözlü veya yazılı olarak bir başkasına vermeyiniz. Şifrenizi bir başkası ile paylaştıysanız mutlaka en kısa sürede değiştiriniz.

E-postalar İçin Güvenlik Tehditleri

E-postalar için güvenlik tehditleri temel olarak şu üç kategoriye ayrılır:

Malware Delivery

Kötü amaçlı yazılım, kısaltmasıyla malware olarak da bilinen kötü amaçlı yazılım, veri çalmak ve bilgisayarlara ve bilgisayar sistemlerine zarar vermek veya yok etmek için geliştirilen her türlü müdahaleci yazılımı ifade eder.

Phishing (Oltalama)

Oltalama saldırısı, günümüzdeki en yaygın siber saldırı türlerinden biridir. Dünyada kabul gören tanımına göre phishing “bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”. Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir paydaş şirket veya devlet kurumu gibi davranır.

Domain Spoofing (Alan Adı Zehirlenmesi)

Türkçe tanımıyla DNS önbellek zehirlenmesi, bir Alan Adı Sistemi (DNS) sunucusunun ön bellek veri tabanına veri eklenerek ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara yönlendirilmesine sebep olan bir saldırı türüdür.

Bu üç tehdit, saldırganların operasyonlarını oluşturmak için kullandığı farklı taktik kümelerini temsil eder. Bu yüzden, bu kategorilerin bir veya ikisinin zayıf yönlerini çözmek tehdidi ortadan kaldırmak için yeterli olmayabilir.

Bireysel Email Güvenliği Nasıl Sağlanır?

Bilgilerimizin %100 güvenli olduğundan emin olmanın bir yolu olmasa da, çoğunlukla zarardan uzak durmak için yapabileceğiniz birkaç şey vardır. Aşağıda e-posta hesabınızı (veya hesaplarınızı) korumanın en iyi yollarının bir listesini bulabilirsiniz.

Güvenli şifreler kullanın: Çoğu şifrenin ne kadar zayıf olduğunu yapılan birçok araştırma gösteriyor. İyi bir şifrenin en az 10 karakter uzunluğunda, büyük ve küçük harflerin kombinasyonundan oluştuğunu ve özel bir karakter içerdiğini bilin.
Ekleri açarken çok dikkatli olun: Özellikle tanımadığınız birinden gelen bir e-posta’da, eki açmadan önce e-posta’yı tarayın. Virüs veya kötü amaçlı yazılımlarının yüzde doksanının eklerle bilgisayarlara bulaştığını unutmayın.
E-posta iletilerinize hassas bilgiler eklemeyin: E-posta, veri sızıntısında birincil kaynaklarından biridir. Birisine hassas bir bilgi vermek zorundaysanız, bu kişileri aramayı düşünün. Hassas bir belge göndermeniz gerekiyorsa, belki de farklı yöntemler deneyebilirsiniz.
Spam veya kimlik avı e-posta’larına yanıt vermeyin: Spam’ların %3’ünden fazlası kötü amaçlı yazılım taşır. Bu yüzden spam iletilere yanıt vermek şöyle dursun, bu e-posta’ları hemen spam olarak işaretleyin.
Herkese açık Wi-Fi konusunda dikkatli olun: E-posta’larını sık sık kontrol eden iş insanları, birçok yerde genel Wi-Fi’den yararlanır ve bunu yaparken halka açık Wi-Fi’nin bilgisayar korsanları için harika bir fırsat olduğunu göz ardı eder. Fakat sonuç ne olursa olsun yine de böyle bir Wi-Fi ağını kullanmanız gerekiyorsa, en azından gerçek bir ücretsiz ağda olduğunuzu doğrulamanız gerekir. Bir bilgisayar korsanının kahve dükkanının ağına benzemek için kurduğu “ücretsiz” ağda olmadığınızdan ve giriş yaptığınız URL’nin başında bir “https:” bulunduğundan emin olun. “Https” de “s” görmüyorsanız veya güvenlikle ilgili bir sorun olduğuna dair bir uyarı alırsanız bu ağı kullanmayın.