Güvenli E-posta İletişimi Nedir ve Nasıl Yapılır?

Güvenli E-posta İletişimi Nedir ve Nasıl Yapılır?

Her gün onlarca mail alıyor yada iletiyoruz. İş hayatının önemli bir parçası olan e-posta iletişimi çoğu zaman bilgi güvenliği ihlallerine yada siber güvenlik risklerine neden olabilmekte. Peki güvenli e-posta iletişimi nasıl olmalıdır ? Hem kurumsal düzeyde hem de bireysel olarak güvenli e-posta kullanımında nelere dikkat etmeliyiz ?

Güvenli e-posta iletişimi, e-postaların yetkisiz erişim, değiştirilme veya dinlenme gibi tehditlere karşı korunmasını amaçlayan yöntemler ve teknolojilerdir. Güvenli e-posta iletişimi için aşağıdaki yöntemler kullanılabilir:

  1. Şifreleme: E-postaların içeriklerinin yalnızca yetkili alıcılar tarafından okunabilmesi için şifreleme teknikleri kullanılır. En yaygın kullanılan şifreleme yöntemleri PGP (Pretty Good Privacy) ve S/MIME (Secure/Multipurpose Internet Mail Extensions) protokolleridir.
  2. Kimlik Doğrulama: Göndericinin kimliğinin doğrulanması ve e-postanın gerçekten belirtilen kişiden geldiğinden emin olunması sağlanır. Bu, SPF, DKIM ve DMARC gibi protokollerle gerçekleştirilir.
  3. Antivirüs ve Antispam Filtreleri: Zararlı yazılım ve istenmeyen e-postaların engellenmesi için antivirüs ve antispam yazılımları kullanılır.
  4. Güçlü Parolalar ve İki Faktörlü Kimlik Doğrulama (2FA): E-posta hesaplarının güvenliğini artırmak için güçlü parolalar kullanılmalı ve mümkünse iki faktörlü kimlik doğrulama aktif edilmelidir.
  5. Düzenli Güvenlik Güncellemeleri: E-posta istemcileri ve sunucuları için düzenli güvenlik güncellemeleri yapılmalıdır.

DMARC Nedir? DMARC Neden Önemlidir?

DMARC (Domain-based Message Authentication, Reporting & Conformance), bir e-posta doğrulama protokolüdür ve SPF ve DKIM protokollerini kullanarak e-postaların sahtecilik veya kimlik avı amaçlı kullanılmasını önlemeye yardımcı olur. DMARC, e-posta göndericilerinin gönderdiği e-postaların doğruluğunu doğrulamak için alıcı sunuculara politika tanımlamalarını sağlar.

DMARC’nin Önemi:

  • Kimlik Avı ve Dolandırıcılığı Önler: Sahte e-postaların tespit edilmesini ve engellenmesini sağlar.
  • Marka İtibarını Korur: Marka adına yapılan sahte e-posta saldırılarını azaltarak marka itibarını korur.
  • Güvenilirliği Artırır: E-posta iletişiminde güvenilirlik sağlar ve e-posta iletilerinin meşru olduğundan emin olunmasını sağlar.

DMARC Kaydı Sorgulama Nasıl Yapılır?

DMARC kaydını sorgulamak için aşağıdaki adımlar izlenebilir:

  1. Online Araçlar Kullanma: DMARC kaydını kontrol eden çeşitli online araçlar bulunmaktadır. Bu araçlardan birini kullanarak DMARC kaydını kolayca sorgulayabilirsiniz.
  2. DNS Sorgulama: DMARC kaydını manuel olarak DNS üzerinden sorgulamak için nslookup veya dig gibi komut satırı araçlarını kullanabilirsiniz. Örneğin:
    sh
    nslookup -type=txt _dmarc.example.com

SPF (Sender Policy Framework) Nedir? SPF Nasıl Çalışır?

SPF (Sender Policy Framework), e-posta göndericilerinin kimliğini doğrulamak için kullanılan bir e-posta doğrulama protokolüdür. SPF, bir alan adının hangi IP adreslerinden e-posta gönderebileceğini belirleyen bir DNS kaydı oluşturur.

SPF Nasıl Çalışır?:

  1. DNS Kaydı: Alan adı sahibi, alan adı için bir SPF DNS kaydı oluşturur ve bu kayıtta hangi sunucuların o alan adından e-posta göndermeye yetkili olduğunu belirtir.
  2. E-posta Gönderme: Gönderici e-posta sunucusu, alıcı e-posta sunucusuna bir e-posta gönderir.
  3. SPF Doğrulama: Alıcı e-posta sunucusu, SPF kaydını DNS üzerinden sorgular ve e-posta gönderen sunucunun IP adresinin yetkili olup olmadığını kontrol eder.
  4. Sonuç: Eğer gönderici sunucunun IP adresi yetkili ise e-posta kabul edilir, aksi halde reddedilir veya işaretlenir.

SPF Konfigürasyonu Yaparken Nelere Dikkat Edilmelidir?

SPF konfigürasyonu yaparken dikkat edilmesi gereken noktalar şunlardır:

  • Doğru Sunucuları Belirleyin: E-postalarınızı gönderen tüm sunucuların IP adreslerini doğru bir şekilde SPF kaydına ekleyin.
  • Kısa ve Net Kayıtlar: SPF kaydının çok uzun olmamasına dikkat edin, çünkü DNS sorgularında uzun kayıtlar sorun yaratabilir.
  • Düzenli Güncelleme: E-posta gönderen sunucularınızda değişiklik olduğunda SPF kaydınızı güncellemeyi unutmayın.
  • Test Edin: SPF kaydınızı yapılandırdıktan sonra test ederek doğru çalıştığından emin olun.

DKIM (DomainKeys Identified Mail) Nedir? DKIM Nasıl Çalışır?

DKIM (DomainKeys Identified Mail), e-postaların bütünlüğünü ve kaynağını doğrulamak için kullanılan bir e-posta doğrulama protokolüdür. DKIM, e-posta başlıklarına dijital imza ekleyerek çalışır.

DKIM Nasıl Çalışır?:

  1. Anahtar Çifti Oluşturma: Alan adı sahibi, bir genel ve özel anahtar çifti oluşturur. Genel anahtar DNS kaydına eklenir, özel anahtar ise e-posta gönderici sunucusunda saklanır.
  2. E-posta Gönderme: Gönderici sunucu, özel anahtarını kullanarak e-posta başlıklarına dijital bir imza ekler.
  3. E-posta Alma: Alıcı sunucu, DNS üzerinden genel anahtarı sorgular ve e-postanın dijital imzasını doğrular.
  4. Sonuç: İmza doğrulanırsa e-posta kabul edilir, aksi halde reddedilir veya işaretlenir.

Mail Güvenliği Bireysel Olarak Yapılması Gerekenler

Antispam çözümleri ve diğer teknik kontroller şirket siber güvenlik ekiplerinin sorumluluğunda hayata geçirilir. Bu süreçte bireysel olarak kişilerin de dikkat etmesi gereken basit ama önemli ayrıntılar vardır. İşte dikkat etmeniz gereken bazı önemli noktalar:

Güçlü Şifre Oluşturma ve Yönetimi:

  • Karmaşıklık: Şifreniz en az 12 karakter uzunluğunda olmalı ve büyük harf, küçük harf, sayı ve semboller içermelidir.
  • Benzersizlik: Her hesabınız için farklı bir şifre kullanın.
  • Güncelleme: Şifrenizi düzenli aralıklarla değiştirin (örneğin 3-6 ayda bir).
  • Yönetim: Şifrelerinizi güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı düşünebilirsiniz.

İki Faktörlü Kimlik Doğrulama (2FA):

  • Aktivasyon: Mümkün olan her hesapta 2FA’yı etkinleştirin. Bu, şifreniz ele geçirilse bile hesabınıza yetkisiz erişimi zorlaştırır.
  • Yöntem: SMS doğrulamasına ek olarak, daha güvenli bir yöntem olan uygulama tabanlı doğrulama (Google Authenticator, Authy vb.) veya fiziksel güvenlik anahtarları kullanmayı tercih edin.

Kimlik Avı (Phishing) E-postalarına Karşı Dikkatli Olun:

  • Şüpheli Bağlantılar: E-postadaki bağlantılara tıklamadan önce imleci bağlantının üzerine getirin ve gerçek URL’yi kontrol edin.
  • Kişisel Bilgiler: E-posta yoluyla asla kişisel veya finansal bilgilerinizi paylaşmayın.
  • Dilbilgisi ve Yazım Hataları: Kimlik avı e-postaları genellikle dilbilgisi ve yazım hataları içerir.
  • Beklenmeyen E-postalar: Beklemediğiniz bir kaynaktan gelen e-postalara karşı dikkatli olun.

E-posta Güvenlik Ayarları:

  • Spam Filtreleri: E-posta sağlayıcınızın spam filtrelerini etkinleştirin ve düzenli olarak kontrol edin.
  • Şifreleme: Hassas bilgileri paylaşırken e-posta şifreleme seçeneklerini değerlendirin.
  • Oturum Açma Uyarıları: Hesabınıza yeni bir cihazdan veya konumdan giriş yapıldığında bildirim almanızı sağlayacak ayarları etkinleştirin.

Ek Güvenlik Önlemleri:

  • Antivirüs ve Güvenlik Duvarı: Bilgisayarınızda güncel bir antivirüs yazılımı ve güvenlik duvarı kullanın.
  • Yazılım Güncellemeleri: İşletim sisteminizi ve diğer yazılımları düzenli olarak güncel tutun.
  • Güvenli Ağlar: Halka açık Wi-Fi ağlarında e-postalarınızı kontrol etmekten kaçının.
  • Ekler: Bilmediğiniz veya güvenmediğiniz kaynaklardan gelen e-posta eklerini açmayın.

Mail Güvenliği Üzerine Yaşanmış Siber Saldırı Örnekleri

Son yıllarda e-posta güvenliği üzerine birçok büyük ölçekli siber saldırı gerçekleşmiştir. İşte bazı örnekler:

  1. SolarWinds Saldırısı (2020): Bu saldırıda, saldırganlar SolarWinds Orion yazılımına zararlı yazılım enjekte ederek birçok büyük şirketin ve ABD hükümet kurumlarının ağlarına sızdı. Saldırganlar, kimlik avı e-postalarını kullanarak hedef sistemlere erişim sağladılar .
  2. BEC (Business Email Compromise) Saldırıları: FBI’ın raporlarına göre, iş e-postası saldırıları 2019 ve 2020 yıllarında büyük artış gösterdi. Bu saldırılarda, saldırganlar sahte e-posta hesapları veya hesap ele geçirme yoluyla şirketlerin mali işlemlerini manipüle ederek büyük miktarda para çaldılar .
  3. Colonial Pipeline Saldırısı (2021): Colonial Pipeline’a yapılan fidye yazılımı saldırısında, saldırganlar kimlik avı e-postaları kullanarak çalışanların kimlik bilgilerini ele geçirdiler ve ağlarına sızdılar. Bu saldırı, ABD’nin doğu kıyısındaki yakıt tedarikinde büyük aksamalar yaşanmasına neden oldu 

Secure Fors’un E-Posta Güvenliği Konusundaki Danışmanlık Hizmetleri

Secure Fors, e-posta güvenliği konusunda kapsamlı danışmanlık hizmetleri sunarak işletmelerin e-posta altyapılarını güvence altına almalarına yardımcı olur. Hizmetlerimiz şunları içerir:

  • E-posta Güvenlik Değerlendirmesi: Mevcut e-posta güvenlik önlemlerinizin kapsamlı bir değerlendirmesini yaparak zayıf noktaları belirler ve iyileştirme önerileri sunarız.
  • DMARC, SPF ve DKIM Konfigürasyonu: Bu protokollerin doğru bir şekilde yapılandırılması ve yönetilmesi için uzman danışmanlık sağlarız.
  • Eğitim ve Farkındalık Programları: Çalışanlarınıza yönelik eğitim ve farkındalık programları düzenleyerek kimlik avı ve diğer e-posta tabanlı saldırılara karşı bilinçlendirilmesini sağlarız.
  • Sürekli İzleme ve Raporlama: E-posta trafiğinizi sürekli izleyerek güvenlik olaylarını tespit eder ve düzenli raporlar sunarız.

E-posta güvenliğinizi artırmak ve iş sürekliliğinizi sağlamak için Secure Fors’un uzman danışmanlık hizmetlerinden yararlanabilirsiniz. Daha fazla bilgi ve destek için bizimle iletişime geçin.

Kaynaklar:

  1. SolarWinds saldırısı hakkında detaylı bilgi
  2. BEC saldırıları ve etkileri hakkında FBI raporu
  3. Colonial Pipeline saldırısı hakkında bilgi
Sosyal medyada paylaş
Facebook
Twitter
LinkedIn
Telegram