İnternet sahte e-postaları engelleyebilir mi?

İnternetin en büyük avantajlarından biri de, dünyanın dört bir yanındaki insanların birbirlerine kolay bir şekilde erişebilmesi. Herkes birbirine birer e-posta kadar yakın. Sorun da tam olarak bu. Aynı erişilebilirlik; insanları, işletmeleri ve kuruluşları internetten gelen saldırılara saldırılara karşı savunmasız bıraktı.

Dijital internet çağının yeni güvensizliğinde yer alan parlak neon ışıklarında artık sürekli olarak siber saldırılar yazıyor. Bununla ilgilş en çok tercih edilen saldırı yöntemlerinden biri de tabi ki Phishing/Kimlik avı. Yani, hackerlar hileli e-postalar göndererek hemen herkesin kimliğine bürünebiliyorlar. İşte sorun bu ve sorunu çözmek için de internet kullanıcıları tarafından talep edilen bir yöntem var. O da, internette kimlik doğrulaması yapabilmek için e-postaların varsayılan modundan vazgeçmeleri.

Geçtiğimiz yıl başarılı phishing saldırılarından kaynaklanan onlarca uluslararası haber okuduk. Her iki ülkedeki seçim sonuçlarını etkilemek amacıyla bilgisayar korsanları, Amerika ve Fransa’da Hillary Clinton ve Emmanuel Macron’un e-postalarını birer kimlik avı için kullandılar.

Tabi bu saldırılar sadece politik hayatta yok. İş dünyasında Avrupa’nın en büyük şirketlerinden Leoni, 45 milyon dolara mal olacak bir e-posta tuzağına düştü. Silikon Vadisi’nde, Coupa bu Geçen Mart ayında W-2 formlarını kesmek zorunda kaldı. Anti-Phishing Çalışma Grubu ise 2015 ve 2016 yılları arasında kimlik avı saldırılarında yüzde 10’luk bir artış olduğunu bildirdi ve uzmanlar saldırı sayısının daha da artmasını bekliyor. Ayrıca IRS geçtiğimiz günlerde W-2 dolandırıcılığı (bir tür phishing saldırısı) tarafından kurban edilen şirket, okul, üniversite ve kar amacı gütmeyen kuruluş sayısının geçen yıl 50 iken bu yıl 200’e çıktığını açıkladı. Infosecurity Magazine’de yer alan yakın tarihli bir rapor, bir phishing vakasının ortalama maliyetinin 1.6 milyon dolar olduğunu tespit etti. FBI ise raporlarında, bu tür saldırıların şirketlere masrafların yanında, veri ihlalleri ve geri alınamayan tükeci güveninden de bahsetti.

Kimlik avı saldırılarında, sorun sadece bir kişinin yanlış bağlantıyı tıklaması ya da yanlış eklenti açması değil. Sorun, gerçek gibi görünen o maile cevap vermek yoluyla da tuzağa düşürülebileceği. Bu tür saldırıları önlemenin en önemli adımlarından biri de demin belirtildiği gibi, e-posta kimlik doğrulamasını etkinleştirmek. Kimlik doğrulama, hileli e-postaları, maili henüz almadan önce bile ekrana getirip uyarabilir.

Fiziksel dünyada binaların güvenlik kamera sistemleri, bir kapıcıları ve güvenlik görevlileri vardır. Bunlar, ziyaretçilerin kimliklerini tespit etmeye yarar. Kimlik tespitinde eşleşmeyen bir durum olursa da ziyaretçi binadan uzaklaştırılır. E-postaya da aynı mantık uygulanmalı. Technalysis’in son araştırmasına göre e-posta hala şirket içi ya da dışındaki en iyi ticari iletişim şekli. Ancak e-postaların kaynağı doğrulanmazsa kimse, şirketinizin CEO’su tarafından gönderilen mailin kendisinden gelip gelmediğini ya da Makedonya’daki bir siber suçlu tarafından e-posta adresini taklit edip etmediğini kesinlikle bilemez.

Neyse ki bu saldırılara karşı her şirketin, DMARC (Alan Tabanlı Mesaj Doğrulama, Raporlama ve Uyumluluk) adı verilen ve geniş çapta kabul gören bir standartla e-postaları için bir güvenlik görevlisine sahip olabilir. DMARC, her gelen e-postayı analiz ederek ve mailin karşı taraftan kim tarafından yetkilendirildiğinden emin olarak kimlik avı ve spamlere karşı koruma sağlayabiliyor. Ayrıca yetkisiz insanların gönderdikleri e-postaların otomatik olarak silinip gönderilmeyeceğini, istenmeyen e-posta adresine konacağını da belirterek hileli mailleri engelleme olanağı tanıyor.

İyi haber ise, DMARC’ın neredeyse evrensel bir kimlik doğrulama standardı haline geldiği. Ve DMARC.org’a göre, dünya genelinde 2.7 milyar e-posta gelen kutusu DMARC kullanıyor. Siz de eğer bir alan adınız varsa, Google’dan veya Microsoft’tan birini kullansanız bile, o alan adından gönderilen e-postanın kimliğini doğrulamak için acilen yeni çözümler üretmeye başlayın.

Bu yazı Jason Pressman tarafından Techrunch‘ta yazılmış, çevirisi ise İlkan Akgül tarafından yapılarak Aşağıdan‘da yayınlanmıştır.

Yorum Bırakın:

E-posta adresiniz yayımlanmayacaktır

Site Footer