e – posta güvenliği

E – POSTA GÜVENLİĞİ
E – POSTA
GÜVENLİĞİ
HAZIRLAYAN: TEAM VOLTRAN
BARTIN ÜNİVERSİTESİ
İKTİSADİ İDARİ BİLİMLER FAKÜLTESİ
YÖNETİM BİLİŞİM SİSTEMLERİ
E – POSTA GÜVENLİĞİ
İÇİNDEKİLER
1. E – POSTA GÜVENLİĞİ NEDİR ?
2. HAKKINDA
3. E – POSTA SALDIRI YÖNTEMLERİ
4. TAKLİT / OLTALAMA E-POSTASI
(PHİSHİNG) / NEDİR? NASIL
KORUNULUR?
5. ALDATMACA E-POSTA (HOAX) / NEDİR?
NASIL KORUNULUR?
6. ALDATMACA (HOAX) E-POSTALARINI
NASIL TANIRIM?
7. KURUMSAL OLARAK
YAPILABİLECEKLER
8. ÖZET
KAYNAKÇA
http://www.bilgimikoruyorum.org/
E - Posta Güvenliği Nedir ?
Birçok insan internet servisleri arasında en çok e-postayı kullanmaktadır. E-posta ise giderek
artan miktarda şifreler ve kredi kartı bilgileri gibi hassas bilgileri iletmek için kullanılıyor.
Güvenli e-posta zamanla daha çok internet kullanıcısını ilgilendirmektedir. İnterneti
kullanıcısını, dolaysıyla e-posta kullanıcısı bu sanal dünyada üç tür riskle karşı karşıya
gelmektedir. Bunlar:
Kulak Misafirliği' Gönderdiğiniz herhangi bir bilgi (kredi kartı numarası gibi özel bilgiler)
diğer bilgisayarlarca alınabilir.
Değiştirme' Aldığınız ya da gönderdiğiniz bilgiler, başka biri tarafından değiştirilebilir.
Örneğin; siparişinizin gönderileceği adres değiştirilebilir.
Taklit Etmek' Karşınızdaki kişi / kuruluş iletişim kurduğunuzu düşündüğünüz kişi veya
kuruluş olmayabilir. Ya da bir başkası, başka bir işlemde siz taklit etmek için gerekli bilgileri
topluyor olabilir.
İnternet üzerinden gönderilen tüm bilgiler paketlere veya küçük bloklara bölünüp İSS'nızın
sunucusuna gönderilir. Oradan internet aracılığıyla gönderildiği alıcının sunucusunda
birleştirilir. Bu paketler, varış noktasına gelene kadar bir çok sunucudan geçer ve yolda bir
paket koklayıcı (sniffler, bazı sayı ve harf gruplarını tanımlayan program) tarafından tespit
edilir. Web-tabanlı kurulum aracılığıyla
e-posta gönderip alsanız dahi e-postanızın yolu kesilebilir. Çünkü biri şifrenizi tahmin etmeye
çalışıp hesabınıza saldırabilir.
Hedefler






E-Posta üzerinden nasıl farkı saldırılar yapılabildiğini açıklamak
Kurumsal olarak alınabilecek tedbirleri listeleyebilmek
İstenmeyen epostaları tanımlayabilmek ve uygun tedbirler alabilmek
Taklit epostalarını tanımlayabilmek ve uygun tedbirler alabilmek
Aldatmaca epostalarını tanımlayabilmek ve uygun tedbirler alabilmek
Saldırganlar E-Postaları Neden Önemser
Binlerce kişiye ulaşabilme ihtimali, elektronik posta haberleşmesini cazip bir saldırı ortamına
da dönüştürüyor.
Sizin için iletişim anlamına gelen e-posta, saldırganlar için size ve yakınlarınıza erişim,
reklam ve zararlı program yayma fırsatı demektir.
Toplu eposta gönderme işleminin kolaylığı ve teknolojik gelişmeler düşünülürse
saldırganların tek ihtiyaçları eposta adresiniz ve bir an için dikkatsiz davranmanız.
E-posta kritik ve kişisel bilgiler açısından güvenli bir gönderim aracı değildir.
Bir eposta gönderdiğinizde, sunucular üzerinde izleyeceği yol boyunca mesajınızın içeriğine
erişilebildiğini biliyor musunuz?
E - Posta Saldırı Yöntemleri
Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu epostaya istenmeyen e-posta denir. Bu e-postaların içeriği genelde ticari (“UCE”) oluyor olsa
da, ticari olmayanları (“UBE”) da vardır.
İstenmeyen e-postalardan büyük oranda korunmak için;
E-posta adresini herkese açık yerlerde yayınlamamak. Açıktan yayınlamak gerekirse, adresi
maskeleyerek yayınlamak.Neden?
Örneğin [email protected] adresini,deneme(at)posta[nokta]com olarak veya metin
yerine resim kullanarak yayınlamak.
Birden çok kişiye veya bir gruba e-posta gönderirken kişilerin e-posta adreslerini gizli karbon
kopya (BCC) bölümüne yazmak. Neden ?
Bir web sitesinde yapılan işlem gereği e-posta adresi istendiğinde, sitenin gizlilik
politikasını kontrol etmek. Neden ?
İstenmeyen e-postalara hiç bir şekilde cevap yazmamak. Neden ?
Kullanım amacına göre farklı e-posta adresleri kullanmak. Neden ?
Taklit / Oltalama e-postası (Phishing) / Nedir? Nasıl Korunulur?
Taklit (oltalama) e-postası, kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır
pencere yoluyla yapılan bir aldatma yöntemidir.
Saldırgan önceden tasarlanan bir hikâye üzerinden,kullanıcıyı e-postanın güvenilir bir
kaynaktan geldiğine inandırıp, özel bilgilerini (kredi kartı, şifre bilgileri vs…) ele geçirmeye
çalışır.
Taklit (oltalama) e-postalarından korunmak için öneriler;
Kişisel ve mali bilgilerini tanıdığın kişiler dâhil hiç kimseye e-posta yoluyla
göndermemek. Neden?
E-posta mesajlarındaki internet bağlantılarına tıklamamak.Nasıl tedbir alınabilir?
Düzenli olarak kredi kart hesap özeti, banka bildirimleri gibi bilgilendirme dökümanlarını
gözden geçirmek. Neden?
Zararlı programlara karşı korunma programları (Anti-virus, anti-spyware, güvenlik duvarı)
gibi güvenlik yazılımları kullanmak ve bu programları sık sık güncellemek.Neden?
Aldatmaca e-posta (Hoax) / Nedir? Nasıl Korunulur?
Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde
bulunmanısağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu
(ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e-postalardır. Örneğin;
"Bilgisayarınızda ... dosyası varsa o bir virüstür. Hemen silmelisiniz." gibi bir mesaj
"... havayolunun bu mesajı yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı"
gibi bir mesaj
Yardım talebinde bulunan bir kişiden gönderilmiş mesaj olabilir
Aldatmaca (Hoax) e-postalarını nasıl tanırım?
Gelen e-postada aşağıdakilerden birçoğu birden bulunuyorsa büyük ihtimalle aldatmaca epostası aldınız!!!
Mesajın sonunda ad soyad belirtilmemiş ise veya verilen ismi araştırdığınızdaanlatılanlara
uyan somut bilgi bulunamıyorsa,
İçerisinde aşağıdaki gibi ifadeler geçiyorsa
'Bu e-postayı bütün tanıdıklarına gönder'
'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir'
Sıklıkla büyük harfle yazılmış kelimeler ve birden çok ünlem işareti (!!!) birlikte
kullanılıyorsa,
Anlatılanlarda mantıksal olarak çelişen noktalar varsa,
Size ulaşana kadar birçok defa başkalarına iletildiğini (forward) gösteren adres listeleri varsa,
Mesaj içerisinde başka hiçbir yerde duymadığınız çok önemli bilgiler içeriyorsa
Kurum İçerisinde Neler Yapılabilir?
Bireysel olarak yapılabilecekler
Taklit (yemleme) veya aldatmaca e-postası olduğundan şüphelendiğiniz bir e-posta
gördüğünüzde, sistem yöneticisi ile görüşüp kurum genelinde gerekli uyarının yapılması
sağlanabilir.
Kurum içerisinde komik resimler, ilginç olaylar ve bilgilendirici yazıların toplu olarak
gönderilmemesi veya gönderilecekse "gizli karbon kopya" (bcc) olarak gönderilmesi. Aksi
takdirde bir kişi bu e-postayı kurum dışından bir kişiye gönderdiğinde, birçok kurumsal eposta adresine ulaşılabilir.
Kurumsal olarak yapılabilecekler
Kurum içinde istenmeyen e-postaların bildirilmesi ve gerekli iletişimin yapılabilmesi için,
[email protected] benzeri bir e-posta hesabı oluşturulabilir.
Kurumunuzun kullanım sözleşmesine istenmeyen e-postaların yasaklandığı bilgisi ve varsa
yaptırımları yazılabilir.
Kurum sitesinde ya da varsa kurumun dışarıya açık tartışma listesinde kurum çalışanlarının eposta adreslerini yayınlamama konusunda özen gösterilmelidir.
Kullanıcıların konuya ilgisini çekmek amacı ile ara sıra hatırlatıcı mesajlar gönderilebilir.
ÖZETLE;
Gün içinde haberleşme için çok sık kullandığımız e-postalar, dikkatli davranılmadığında
kolayca insanlara zarar vermek, aldatmak ve bu yolla ekonomik çıkar elde etmek için
kullanılıyor olabilirler.
Bu sebeple;
E-posta adresleri herkese açık web sitelerinde paylaşılmamalı,
Tanımadığınız kişilerden gelen her türlü e-postaya cevap verilmemeli,
Kişisel ve mali bilgiler e-posta üzerinden hiç kimseyle paylaşılmamalı,
E-posta içinde bulunabilecek bağlantılara tıklanılmamalı,
İçeriği ne olursa olsun, başkalarına göndermeni isteyen e-postaları kimseye göndermemelisin.
Güncel anti-virus ve güvenlik duvarı yazılımları kullanılmalı.