e – posta güvenliği
Transkript
e – posta güvenliği
E – POSTA GÜVENLİĞİ E – POSTA GÜVENLİĞİ HAZIRLAYAN: TEAM VOLTRAN BARTIN ÜNİVERSİTESİ İKTİSADİ İDARİ BİLİMLER FAKÜLTESİ YÖNETİM BİLİŞİM SİSTEMLERİ E – POSTA GÜVENLİĞİ İÇİNDEKİLER 1. E – POSTA GÜVENLİĞİ NEDİR ? 2. HAKKINDA 3. E – POSTA SALDIRI YÖNTEMLERİ 4. TAKLİT / OLTALAMA E-POSTASI (PHİSHİNG) / NEDİR? NASIL KORUNULUR? 5. ALDATMACA E-POSTA (HOAX) / NEDİR? NASIL KORUNULUR? 6. ALDATMACA (HOAX) E-POSTALARINI NASIL TANIRIM? 7. KURUMSAL OLARAK YAPILABİLECEKLER 8. ÖZET KAYNAKÇA http://www.bilgimikoruyorum.org/ E - Posta Güvenliği Nedir ? Birçok insan internet servisleri arasında en çok e-postayı kullanmaktadır. E-posta ise giderek artan miktarda şifreler ve kredi kartı bilgileri gibi hassas bilgileri iletmek için kullanılıyor. Güvenli e-posta zamanla daha çok internet kullanıcısını ilgilendirmektedir. İnterneti kullanıcısını, dolaysıyla e-posta kullanıcısı bu sanal dünyada üç tür riskle karşı karşıya gelmektedir. Bunlar: Kulak Misafirliği' Gönderdiğiniz herhangi bir bilgi (kredi kartı numarası gibi özel bilgiler) diğer bilgisayarlarca alınabilir. Değiştirme' Aldığınız ya da gönderdiğiniz bilgiler, başka biri tarafından değiştirilebilir. Örneğin; siparişinizin gönderileceği adres değiştirilebilir. Taklit Etmek' Karşınızdaki kişi / kuruluş iletişim kurduğunuzu düşündüğünüz kişi veya kuruluş olmayabilir. Ya da bir başkası, başka bir işlemde siz taklit etmek için gerekli bilgileri topluyor olabilir. İnternet üzerinden gönderilen tüm bilgiler paketlere veya küçük bloklara bölünüp İSS'nızın sunucusuna gönderilir. Oradan internet aracılığıyla gönderildiği alıcının sunucusunda birleştirilir. Bu paketler, varış noktasına gelene kadar bir çok sunucudan geçer ve yolda bir paket koklayıcı (sniffler, bazı sayı ve harf gruplarını tanımlayan program) tarafından tespit edilir. Web-tabanlı kurulum aracılığıyla e-posta gönderip alsanız dahi e-postanızın yolu kesilebilir. Çünkü biri şifrenizi tahmin etmeye çalışıp hesabınıza saldırabilir. Hedefler E-Posta üzerinden nasıl farkı saldırılar yapılabildiğini açıklamak Kurumsal olarak alınabilecek tedbirleri listeleyebilmek İstenmeyen epostaları tanımlayabilmek ve uygun tedbirler alabilmek Taklit epostalarını tanımlayabilmek ve uygun tedbirler alabilmek Aldatmaca epostalarını tanımlayabilmek ve uygun tedbirler alabilmek Saldırganlar E-Postaları Neden Önemser Binlerce kişiye ulaşabilme ihtimali, elektronik posta haberleşmesini cazip bir saldırı ortamına da dönüştürüyor. Sizin için iletişim anlamına gelen e-posta, saldırganlar için size ve yakınlarınıza erişim, reklam ve zararlı program yayma fırsatı demektir. Toplu eposta gönderme işleminin kolaylığı ve teknolojik gelişmeler düşünülürse saldırganların tek ihtiyaçları eposta adresiniz ve bir an için dikkatsiz davranmanız. E-posta kritik ve kişisel bilgiler açısından güvenli bir gönderim aracı değildir. Bir eposta gönderdiğinizde, sunucular üzerinde izleyeceği yol boyunca mesajınızın içeriğine erişilebildiğini biliyor musunuz? E - Posta Saldırı Yöntemleri Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu epostaya istenmeyen e-posta denir. Bu e-postaların içeriği genelde ticari (“UCE”) oluyor olsa da, ticari olmayanları (“UBE”) da vardır. İstenmeyen e-postalardan büyük oranda korunmak için; E-posta adresini herkese açık yerlerde yayınlamamak. Açıktan yayınlamak gerekirse, adresi maskeleyerek yayınlamak.Neden? Örneğin deneme@posta.com adresini,deneme(at)posta[nokta]com olarak veya metin yerine resim kullanarak yayınlamak. Birden çok kişiye veya bir gruba e-posta gönderirken kişilerin e-posta adreslerini gizli karbon kopya (BCC) bölümüne yazmak. Neden ? Bir web sitesinde yapılan işlem gereği e-posta adresi istendiğinde, sitenin gizlilik politikasını kontrol etmek. Neden ? İstenmeyen e-postalara hiç bir şekilde cevap yazmamak. Neden ? Kullanım amacına göre farklı e-posta adresleri kullanmak. Neden ? Taklit / Oltalama e-postası (Phishing) / Nedir? Nasıl Korunulur? Taklit (oltalama) e-postası, kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır pencere yoluyla yapılan bir aldatma yöntemidir. Saldırgan önceden tasarlanan bir hikâye üzerinden,kullanıcıyı e-postanın güvenilir bir kaynaktan geldiğine inandırıp, özel bilgilerini (kredi kartı, şifre bilgileri vs…) ele geçirmeye çalışır. Taklit (oltalama) e-postalarından korunmak için öneriler; Kişisel ve mali bilgilerini tanıdığın kişiler dâhil hiç kimseye e-posta yoluyla göndermemek. Neden? E-posta mesajlarındaki internet bağlantılarına tıklamamak.Nasıl tedbir alınabilir? Düzenli olarak kredi kart hesap özeti, banka bildirimleri gibi bilgilendirme dökümanlarını gözden geçirmek. Neden? Zararlı programlara karşı korunma programları (Anti-virus, anti-spyware, güvenlik duvarı) gibi güvenlik yazılımları kullanmak ve bu programları sık sık güncellemek.Neden? Aldatmaca e-posta (Hoax) / Nedir? Nasıl Korunulur? Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde bulunmanısağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu (ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e-postalardır. Örneğin; "Bilgisayarınızda ... dosyası varsa o bir virüstür. Hemen silmelisiniz." gibi bir mesaj "... havayolunun bu mesajı yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı" gibi bir mesaj Yardım talebinde bulunan bir kişiden gönderilmiş mesaj olabilir Aldatmaca (Hoax) e-postalarını nasıl tanırım? Gelen e-postada aşağıdakilerden birçoğu birden bulunuyorsa büyük ihtimalle aldatmaca epostası aldınız!!! Mesajın sonunda ad soyad belirtilmemiş ise veya verilen ismi araştırdığınızdaanlatılanlara uyan somut bilgi bulunamıyorsa, İçerisinde aşağıdaki gibi ifadeler geçiyorsa 'Bu e-postayı bütün tanıdıklarına gönder' 'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir' Sıklıkla büyük harfle yazılmış kelimeler ve birden çok ünlem işareti (!!!) birlikte kullanılıyorsa, Anlatılanlarda mantıksal olarak çelişen noktalar varsa, Size ulaşana kadar birçok defa başkalarına iletildiğini (forward) gösteren adres listeleri varsa, Mesaj içerisinde başka hiçbir yerde duymadığınız çok önemli bilgiler içeriyorsa Kurum İçerisinde Neler Yapılabilir? Bireysel olarak yapılabilecekler Taklit (yemleme) veya aldatmaca e-postası olduğundan şüphelendiğiniz bir e-posta gördüğünüzde, sistem yöneticisi ile görüşüp kurum genelinde gerekli uyarının yapılması sağlanabilir. Kurum içerisinde komik resimler, ilginç olaylar ve bilgilendirici yazıların toplu olarak gönderilmemesi veya gönderilecekse "gizli karbon kopya" (bcc) olarak gönderilmesi. Aksi takdirde bir kişi bu e-postayı kurum dışından bir kişiye gönderdiğinde, birçok kurumsal eposta adresine ulaşılabilir. Kurumsal olarak yapılabilecekler Kurum içinde istenmeyen e-postaların bildirilmesi ve gerekli iletişimin yapılabilmesi için, spam@kurumadi.com benzeri bir e-posta hesabı oluşturulabilir. Kurumunuzun kullanım sözleşmesine istenmeyen e-postaların yasaklandığı bilgisi ve varsa yaptırımları yazılabilir. Kurum sitesinde ya da varsa kurumun dışarıya açık tartışma listesinde kurum çalışanlarının eposta adreslerini yayınlamama konusunda özen gösterilmelidir. Kullanıcıların konuya ilgisini çekmek amacı ile ara sıra hatırlatıcı mesajlar gönderilebilir. ÖZETLE; Gün içinde haberleşme için çok sık kullandığımız e-postalar, dikkatli davranılmadığında kolayca insanlara zarar vermek, aldatmak ve bu yolla ekonomik çıkar elde etmek için kullanılıyor olabilirler. Bu sebeple; E-posta adresleri herkese açık web sitelerinde paylaşılmamalı, Tanımadığınız kişilerden gelen her türlü e-postaya cevap verilmemeli, Kişisel ve mali bilgiler e-posta üzerinden hiç kimseyle paylaşılmamalı, E-posta içinde bulunabilecek bağlantılara tıklanılmamalı, İçeriği ne olursa olsun, başkalarına göndermeni isteyen e-postaları kimseye göndermemelisin. Güncel anti-virus ve güvenlik duvarı yazılımları kullanılmalı.