fbpx
Back to Blog
Category: Genel Post Date: 12 November 2018

E-posta Servisleri Güvenlik Zincirindeki En Zayıf Halka Konumunu Koruyor

F-Secure’a göre, tüm siber güvenlik olaylarının üçte birinden fazlası, e-postalarla veya şirket çalışanlarına gönderilen zararlı eklerle başlamaktadır. Hala e-postalar, güvenlik zincirindeki hala en zayıf halkadır.
Keepnet Labs
Saldırı Tipleri
Raporda analiz edilen en yaygın olan tek ihlal kaynağı, saldırganların bir kurumun Internet hizmetlerindeki güvenlik açıklarından yararlanmasıydı. Bu F-Secure  bulgularına göre güvenlik olaylarının % 21’i oluşturmaktadır. [1]
Oltalama saldırıları % 16 ve zararlı ekler içeren e-postalar % 18 , bu ikisi beraber, ihlallerin yaklaşık% 34’ünü oluşturmuştur.
Siber suçlular, sistemlere sızmak yerine, sahte e-postalar göndermek gibi basit sosyal mühendislik tekniklerini kullanırlar. Saldırganların e-postaları kullanabileceği birçok farklı yol vardır ve bu saldırılar günümüzde çok popülerdir. Çünkü hemen hemen her şirket iletişim için e-posta hizmetlerini kullanmaktadır. Bu nedenle ekleri tıklamadan önce düşünmek önemlidir.
F-Secure raporundaki diğer önemli bulgular şunlardır: [1]
  • Kurumlar, birbiriyle neredeyse eşit orantılı şekilde, hedef odaklı ve fırsatçı siber saldırıların kurbanı olmuştur
  • Kurum içi tehditler,  güvenlik olayarının 5’te 1’ini oluşturmuştur.
  • Olayların yaklaşık yüzde 80’inde güvenlik ihlal edildikten sonra, bir müdahale süreci başlatılmıştır.
  • İhlal sonrası eylem olarak saldırganlar tarafından yapılan en yaygın işlem, kötü amaçlı yazılımların yaygınlaştırılmasıdır (çoğunlukla sadece finansal kazanç için değil, aynı zamanda casusluk faaliyetleri veya gelecekte farklı amaçlarla erişim için).
  • Saldırı analizlerinin yüzde 13’ü yanlış alarm olarak kayda geçmiştir.

Kurumlara Yönelik  Etkili Çözümler

Etkili bir çözüm için, siber güvenlik önlemlerine insan, süreç ve teknoloji unsurları dahil edilmelidir. Bu üç unsur, siber güvenliğin dengede tutulması ve uygun gerekli adımların bir arada atılması için birlikte olmak zorundadır.
Bu nedenle Keepnet Labs önemli bir avantaj sunmaktadır. Ayrıcalıklı özellikleri ve rekabet avantajı ve insan, süreç ve teknolojiyi bir bütün olarak kapsayan bütünsel ve çok katmanlı güvenlik modüllerinin olması, kurumlara hayati desteği sunmaktadır.
Keepnet Labs, pazar lideri olarak, bütünsel bir çözüm sunarak “birbirini destekleyen” 5 modülüne sahiptir. Bu modüller,Oltalama Simülatörü, Farkındalık Eğitimcisi, E-posta Tehdit Simülatörü, Tehdit İstihbaratı, Olay Müdahale gibi araçlardır.
  • Güvenli bir ortamda phishing saldırılarını simüle eder.
  • Kullanıcı yanıtlarını ve raporlarını takip eder
  • Güvenlik açığını ölçer
  • Proaktif yanıtı kolaylaştır
  • Özelleştirilebilir, planlanabilir ve selfservis gibi seçeneklere sahiptir.
  • İsteğe bağlı Siber güvenlik farkındalığı eğitimi
  • Başarısız Oltalama Simülasyonuna yanıt olarak otomatikleştirilme seçeneği
  • Mevcut tüm tehditleri kapsayan geniş eğitim içeriği
  • Farklı öğrenme türleri ve öğrenme stilleri
  • 3 boyutlu ciddi oyun entegrasyonu
  • Detaylı raporlama seçeneği
  • Kişi, Departman ve kurum bazlı güvenlik karnesi oluşturma
  • E-posta hizmetleriniz aracılığıyla organizasyonları hedefleyen gerçek saldırı vektörlerini ile simulasyon mantığını kullanarak  teknolojik yatırımlarınızı (güvenlik duvarları, anti-spam ve anti-virüs gibi) düzenli olarak test etme
  • Email harvesting, domain squatting, güvenlik açığı taraması, istemci tarafı saldırıları, kötü amaçlı ekler, fidye yazılımı örnekleri, yanlış yapılandırma, tarayıcıdan exploitleri ve dosya biçimi istismarları gibi alanlarda gerçek saldırılarla simülasyon imkanı
  • Veri güvenliğinizin ihlali anlamına gelebilecek sinyalleri ve verileri tarama
  • Kurumuzla ilgili sızıntıları arama,
  • Tehdit İstihbarat modülü tarafından sağlanan sürekli geri bildirimlerle, olası veri ihlali ve bu ihlale müdahale arasındaki süreyi kısaltma
  • Kullanıcının Outlook eklentisi aracılığıyla şüpheli e-postaları tek tıklamayla raporlamasını sağlama
  • Başlık, gövde ve ek analizi için e-posta içeriğini şüpheli e-posta analiz araçlarına gönderme,
  • Alarm üretimi veya aktif güvenlik cihazlarını engellemeye yönelik çeşitli saldırı imzalarını oluşturma,
  • Entegre 3. parti hizmet lisansları – Virustotal, Zemana Anti-Malware, Trapmine ve Roksit DNS Güvenlik Duvarı, Karbon siyahı, Fireeye, Splunk, Qradar, Arcsight ve daha fazlası…
  • İstemci gelen kutusu ve etkin müdahale üzerine otomatik olay incelemesi

Kaynaklar

[1] http://bit.ly/2GDD6Iq

Share this post

Back to Blog