Now Hiring: Are you a driven and motivated 1st Line IT Support Engineer?

Dec. 10, 2020

Siber Saldırıları Önlemede Eposta Güvenliğinin Önemi

Gerek dijitalleşmenin etkisi gerekse de pandeminin sonucu olarak yaygınlaşan uzaktan ve evden çalışma modeli ile birlikte eposta kullanımında ciddi bir artış yaşanıyor. Statista' nın verilerine göre dünya genelinde bir günde gönderilen ve alınan eposta sayısı 306 milyar adede ulaşmış durumda. İş dünyası açısından incelediğimizde bu sayı günde 115 milyar epostaya karşılık geliyor. Bu verilerin doğrulaması için kendi gelen kutunuza veya şirketinizin kurumsal hesaplarının hareketliliğine bakarsanız hiçbirimizin bu büyük trafiğin dışında olmadığını kolaylıkla görebilirsiniz.

Gelen Kutusundaki Tehlikenin Ne Kadar Farkındayız ?

Siber saldırıların %91'i epostaları hedef alıyor. Saldırganlar tarafından günde ortalama 60 milyar spam eposta gönderiliyor.

Bu bilgilere rağmen gelen kutumuzu açtığımızda epostalarımıza o kadar rahat tıklıyoruz ki aklımızda güvenliğe ilişkin en ufak şüphe olmuyor. Saldırıların başarıya ulaşmasındaki en önemli neden de işte bu farkında olmadan yaptığımız masum tıklamalar !

Gelen Kutumuza epostalar gelmeden önce gerekli güvenlik tedbirleri alınmalıydı diye düşünüyoruz büyük ihtimal ve aslında bu düşünce çok da yanlış değil. Gelen e-postalar için SPAM ve bazı temel güvenlik kontrolleri artık standart hale gelmiş durumda.

Öte yandan, sizden bilgi sızdırmaya veya sizi dolandırmaya çalışanlar da boş durmuyor. Tüm bu standart tedbirlerin ötesine geçmek için sosyal mühendislik yöntemlerine sıklıkla başvuruyorlar. Örneğin, “phishing/yemleme” saldırıları, sizi tanıdığınız bir kişi veya güvendiğiniz bir kurum olduğuna inandırmaya çalışan ve çoğunlukla cihazınızdaki dosyaları veya hesaplarınızı ele geçirme amacıyla virüs içeren dosya iletilen e-posta gönderimleridir.

Bunların bazıları “ben sahtekarım, bu e-postayı hemen” sil dercesine özensiz görünür.

Şimdi bir de kurumunuzda 1000 kişi olduğunu, bu e-postaların insanların önüne düştüğünde yorgun veya meşgul olabileceklerini, bu yüzden gerekli özeni devamlı göstermediklerini ve bu 1000 kişiden yalnızca birinin güvendiği kurumdan geldiğini düşündüğü e-postayı gerçek sanıp ekindeki sahte fatura PDF’ini açtığını düşünün.

Saldırı süreci tamamlandı...

Geçen senelerde çok popüler olan "Ransomware" saldırılarını haberlerde sıkça duyduk değil mi ? Yukarıdakine benzer şekilde size gönderilen epostaya tıkladığınızda saniyeler içinde bilgisayarınızdaki tüm dosyaları şifreleyen saldırı yöntemi. Sonra bu dosyaları açmak için sizden Bitcoin ile ödeme yapmanızı istiyorlar. Gönderilen saldırı epostalarının %93'ünde bu tip şifreleme uygulamaları olduğu söyleniyor.

IBM tarafından yayınlanan "Cost of a Data Breach" raporuna göre 2020 yılında bu tip bir bilgi açığının kurumlar için ortalama maliyeti tam 3.86 milyon USD olarak gerçekleşmiş.


Bu sorunları yaşamadan gerekli ve yeterli aksiyonları mutlaka almamız gerekiyor.



Gönderdiğiniz Epostalardaki Hassas Müşteri Verilerini Nasıl Koruyabilirsiniz ?

Resmin diğer tarafında ise gönderdiğimiz epostalar var.

Özellikle finans dünyasında müşterilere düzenli olarak binlerce hesap veya kart ekstresi, düzenli cetvel, dekont, harcama raporu vb. gibi gönderimler eposta ile yapılıyor.

Gerek "Kişisel Verilerin Korunması Kanunu" ile birlikte gerekse de 01.07.2020 tarihinde yürürlüğe giren “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” uyarınca banka ve banka iştiraki finansal kurumların e-posta ile yapmakta oldukları bildirimlere birtakım sınırlamalar getirildi.

Bu yasal düzenlemeye uyum için finansal kurumların en hızlı aksiyonları, müşterileri Mobil ya da İnternet Şube ortamlarına yönlendirmeleri ve bu bilgilendirmeleri kullanıcıların güvenli erişebildikleri ortam üzerinden sağlamaları yönünde oldu. Bu hızlı aksiyonun en önemli olumsuz etkisini ise müşteri deneyimini “sürtünmesiz” diye tabir edilen bir süreçten daha zorlu bir bilgiye erişim sürecine doğru değiştirmesi diye düşünebiliriz.

Oysaki hem yasal düzenlemelere uyum sağlamak hem de müşteri deneyiminde veriye kolay erişim yönteminde değişikliğe gitmemek mümkün.

Tüm bu tespitler ve değerlendirmeler ışığında bugün sizlere gerek gelen epostaların güvenliği konusunda yapay zeka algoritmaları geliştiren, gerekse gönderilen epostalarda kişisel ve hassas verilerin korunması konusunda sertifikalara sahip teknolojik bir çözüm olan Trustifi' ı tanıtmak istiyorum.

Gelen Epostalarınıza Güvenin - Inbound Shield


Ürünün gelen epostalar için geliştirdiği güvenlik kalkanı sizi bilinen tüm saldırı çeşitlerine karşı koruyor. (Phishing, Malicious Links, Malicious Files, Viruses, Spoofing, Advanced Persistent Threats, Zero-Day Attacks, Malware, Ransomware, Spam...)

Peki bu korumayı nasıl sağlıyor ? 

Gelen tüm epostaları sizin ağınıza ulaşmadan önce güvenli bir alanda incelemeye alıyor. (Sandbox Detonation özelliği). Güvenlik amacı ile oluşturulan tüm kara listelerde araştırma yapıyor, bilinmeyen ya da ilk karşılaşılabilecek saldırılara karşı geliştirdiği yapay zeka algoritması ile epostaların saldırı içerikli olup olmadığını anlamaya çalışıyor. Sizin sağlayacağınız "Whitelist" ya da "Blacklist" ler ile algoritmayı eğitmek de mümkün.

DMARC, DKIM and SPF eposta kimlik doğrulama protokollerinin kurulumu yapılmış mı kontrolü de farkındalığı artırmada etkili bir yöntem diye düşünüyorum.

Merak edenler güvenlik kalkanı çalışma prensiplerinin detaylı anlatıldığı aşağıdaki videoyu izleyebilirler.

Giden Epostalarınızda Müşteri Hassas Verilerine Tam Koruma Sağlayın

Trustifi geniş bir Rest-API kütüphanesine sahip. Bu sayede müşterilerinize toplu eposta gönderimi yaptığınız alt yapılarınıza kolay entegre olabiliyor. Ayrıca eposta gönderimlerinizi zamanlayabiliyorsunuz. Diyelim ki müşterilerinize hesap bildirim cetveli ileteceksiniz ama aynı gün iletilen çok sayıda eposta sonucu geri dönüş yapacak müşteriler nedeni ile çağrı merkezinizin yoğunluk yaşamasını istemiyorsunuz. Trustifi ile bu gönderimleri günde belli adedi geçmeyecek şekilde farklı günlere planlayabiliyorsunuz.

Trustifi kurumsal e-posta hesabınıza yalnızca 10 dakika süren bir tanımlama ile kuruluyor ve tüm kurum e-postaları için o an koruma sağlamaya başlıyor. Exchange Server, Office-365 ya da Gmail ile birlikte çalışabiliyor.

KVKK/GDPR, PCI DSS ve HIPAA gibi yasal düzenlemelere %100 uyumlu. Yani kişisel veri, finansal-kart verisi veya sağlık verilerini hiçbir tanımlama yapmaya ihtiyaç duymadan anlıyor ve her giden e-posta içeriği ve ekleri için bir “hassasiyet skoru” veriyor.

Ekleri demişken; Trustifi’ın rakiplerden ayrıldığı bir diğer alan geliştirdiği OCR teknolojisi ile sadece metin içeren ekleri değil, imajlar içindeki metinleri de okuması ve hassasiyet skoru yüksek verilerin varlığını kontrol etmesi diyebiliriz.

Gönderim tarafındaki özelliklerini şimdi detaylı sıralayalım :

  • Tüm eposta içerikleri sizin veri merkezinizden çıkmadan 256Bit AES eposta şifreleme yöntemi ile şifreleniyor.
  • Veri sızıntısının önlenmesine ve hassas verilerin korunmasına ilişkin genel kurallar ile sizin tanımladığınız özel kurallar uygulanarak gerçek zamanlı olarak, eposta nın bloklanması, şifrelenmesi, sistem yöneticisinin uyarılması ya da raporlanması sağlanabiliyor.
  • Sistem yöneticisi için tasarlanan yönetici paneli sayesinde kurulum dahil tüm kural tanımlamaları ve kullanıcı güvenlik ayarlarının yapılması, tüm sistemin izlenmesi ürünün sunduğu özellikler arasında yer alıyor.
  • Doğru kişi tarafından bilgiye ulaşıldığından emin olmak için iki faktörlü doğrulama yöntemi özelliği geliştirilmiş. Burada alternatifler şunlar : a.) Epostanın ulaştığı adrese içinde doğrulama kodu olan farklı bir eposta gönderilmesini b.) Hesap Ekstresi örneğinden ilerlersek, cep telefonu bilgisini bildiğiniz müşteriye SMS ile doğrulama kodu gönderilmesini c) Single Sign On(SSO) özelliği ile doğrulama. Burada hepimizin yaygın kullandığı google, microsoft ve yahoo doğrulaması gibi alternatifler var.
  • Daha da ileri seviyede firma yetkilileri ile yaptığımız görüşmede bu iki faktörlü doğrulama çeşitleri arasına Trustifi tercih eden kurum müşterilerinin internet şube ya da mobil şubelerine giriş için kullandıkları güvenlik bilgileri ile doğrulama özelliğinin de eklenmesini istediğimizde bu geliştirmeye de çok sıcak baktılar ve yol haritasına eklediler.
  • Bir başka önemli özelliği ise epostaların dolaşım geçmişine portal üzerinden ulaşabiliyorsunuz. Eposta pazarlama kampanyanızda müşterilerinize toplu eposta gönderimleri yaptığınızda müşterilerinizin eposta etkileşimlerini grafik gösterimlerle size sunabiliyor.
  • Müşterilerle yapılan toplu paylaşımlarda hata riski de yüksektir. Hazırladığınız hesap özeti içeriğinde gönderim tuşuna bastıktan sonra fark ettiğiniz hatalar düzeltilmesi zor ve kurumunuzu sıkıntıya düşürecek bir süreci tetikleyebilir. Trustifi buna da çözüm geliştirmiş. Hata yaptığınızı mı fark ettiniz, yeni eposta gönderimi yapmadan hatalı ekleri doğru olanlar ile değiştirebilirsiniz.
  • Güvenliği bir derece daha artırmak istediniz ve gönderdiğiniz hesap özetlerine müşterilerin sadece 1 hafta boyunca erişmesini mi istiyorsunuz ? Trustifi ile bu da çok kolay. Gönderilen epostalara bir son erişim tarihi ekleyebiliyorsunuz. Ya da sadece tek bir sefer açılabilecek bir eposta gönderimi yapabiliyorsunuz.
  • Pazarlama amaçlı eposta şablonları hazırlamanıza da olanak sağlıyor.
  • Önemli özelliklerinden birini de eposta teslimat raporunu zaman ve gönderi damgası ile damgalayabilmesi (Postmarked özelliği) olarak buraya eklemiş olayım.

Biliyorum görsel algımız her zaman çok daha baskın. Video izlemeyi okumaya tercih ediyoruz. O nedenle makalemi ürünün iki faktörlü doğrulama özelliği nasıl çalışıyor tanıtımının yapıldığı aşağıdaki video ile bitirmek istiyorum.

Trustifi ile ilgili detaylı bilgi almak, ürün demosunu çalışırken görmek için Beakwise ekibine her zaman ulaşabilirsiniz.

Evde kalın, Sağlıklı kalın !


14 Comments
Leave a Comment