fbpx
Back to Blog
Email threat simulator
Category: Genel Tags: Post Date: 12 November 2018

Keepnet Labs Email Threat Simulator (ETS)

Hedef odaklı oltalama saldırıları, ciddi veri ihlallerine neden olan en tehlikeli zararlı saldırı türlerinden biri haline geldi. Araştırmacılara göre;Threat simulation
  • İhlallerin % 91’i hedef odaklı oltalama saldırıları ile başlıyor.
  • Bir ihlali tespit etmek ortalama 146 gün sürüyor.
  • Siber güvenlik ihlalini önlemek için ortalama 82 gün gerekiyor.
  • Veri ihlalinin genel ortalama maliyeti yaklaşık $5 Milyondur.
Bu bağlamda teknolojik yatırımların test edilmesi, iyileştirilmesi ve ek önlemlerin alınması için bu servis düzenli test ve iyileştirme hizmeti sunmaktadır. Keepnet Labs ETS, e-posta güvenlik sistemlerinizi saldırı simülasyonuyla  test eder  ve Güvenlik Duvarı, AntiSpam, Anti-Virüs gibi güvenlik yapılandırmalarınızı inceleyerek gerekli eksiklikleri gidermenize yardımcı olur.
Bu servisin amacı e-posta servisi üzerinden kurumunuzu hedef alan saldırı vektörlerini simulasyon mantığı ile uygulamak ve sonuçları için aksiyon almanıza yardımcı olmaktır.

Çalışma Şekli

Test hesabınıza dair bilgileri ve yapılandırma seçeneklerinizi paylaştığınızda, size ilettiği e-posta örnekleri için test e-posta adresinin posta kutusuna bağlanır ve durumlarını kontrol eder. Örnek bir iş akışı aşağıdaki resimde sergilenmiştir.
Keepnet Labs ETS Email Threat Simulator

Temel Farkları

Çeşitli Siber tehdit simulasyon platformlarından farklı olarak, bu servisi tekil kılan ve kullanmanız konusunda sizi ikna edecek bazı hususlar;
  1. Bilinen zafiyet tarama servislerinden farklı olarak eksik/hatalı yapılandırma seçeneklerini denetler.
  2. Trafiği oynatarak aktif ağ cihazlarını test eden sistemler bu konuda yetersizdir, bu eksikliği gerçek saldırı vektörleri ile yaşatır.
  3. Kurumunuza ait benzer alan adları üretip gönderme özelliği (domain squatting) ve entegre olduğu siber istihbarat servisleri ile size ait sızıntıları raporlar. Threat simulation

Kurumsal Yapılar için Entegrasyon Seçenekleri

Pop3,Imap gibi servisleri dış dünyaya kapatıp, kullanıcılarına web tabanlı bir e-posta erişim uygulaması sunan kurumlar için tam entegrasyon seçenekleri mevcuttur. Test e-posta kutusuna bağlanmak için “Outlook Web Access” ile entegrasyon seçeneği bu anlamda doğru bir çözüm sunar.

Modüller

Vulnerability Scan

Bilinen zafiyetlere karşı e-posta servisinizi tarar. Nessus, Nexpose gibi otomotize tarama yazılımları ve Mxtoolbox gibi 3.parti servislerle entegre çalışır.

Client-Side Attacks

İnternet kullanıcılarına yönelik saldırı vektörlerini içerir.

Malicious Attachment

E-posta ekinde bilinen zararlıları barındırır. Bu kategoride antivirusler tarafından tanınmayan zararlı eklerde mevcuttur ve davranış analizi ile tespit edilmesi beklenir. Metasploit aracı ve çeşitli 3.parti servisler ile entegre çalışır. Threat simulation

Ransomware Samples

Bilinen fidye zararlılarını  ve bu zararlıların eylemlerini simüle eden eklentileri içerir.

Misconfiguration

Eksik hatalı yapılandırmaları denetler. Bilinen ve sık yapılan hatalı yapılandırmaları aktif tarama seçenekleri ile test eder, ayrıca en iyi yapılandırma seçenekleri uygulayıp uygulamadığınıza dair test senaryoları mevcuttur.

Browser Exploits

Internet tarayıcılarının bilinen açıklıklarını barındıran e-postaları içerir. Kimi zaman bir link, kimi zaman bir suistimal kod parçası içerir.

File Format Exploits

Bilinen dosya türlerinde (pdf,word,mp4 vb.) Metasploit aracı ve çeşitli 3.parti servisler ile entegre çalışır.

Başlamadan Önce

Keepnet Labs ETS’ye kayıt olun

Kayıt için form adresinden ücretsiz üye olabilirsiniz. Üye olduktan sonra https://ets.keepnetlabs.com/ adresinden giriş yapabilirsiniz.

Test hesabı oluşturun

Servisin başarılı çalışması için bir test e-posta adresi ve parolası gerekmektedir. Parola tanımlamadığınızda e-postaların iletim durumları kontrol edilemeyeceği için gerçek riski size rapor edemeyebilir!

Güvenli Yapılandırma Önerileri

Kurumunuzun, bu test e-posta adresi ve parolası ile güvenlik riski yaratacağına dair endişeleri varsa şunları önerebilirsiniz;
  1. Test e-posta adresinin herhangi bir kaynağa e-posta gönderimini kısıtlayabilirsiniz.
  2. Keepnet Labs ETS sunucularının IP adresini talep ederek, bu adreslere erişim kısıtlaması uygulayabilirsiniz.

Kullanım Seçenekleri

Hızlı Tarama Seçeneği

Hesap tanımlarınızı yapıp, doğrudan taramaya başlayabilirsiniz. Bu seçenek ile tüm kategorilerde saldırı vektörleri simüle edilecektir.

Gelişmiş Tarama Seçeneği

Ayarların size göre özelleştirebildiği, takvime bağlanabildiği tarama seçeneğidir.

Raporlama Threat simulation

Rapor arayüzü, simülasyon sonucuna dair tüm detayları içerir. Bulguların çözüm önerileri ve referansları çözüm geliştirmeniz için yönlendirici detayları içerir.

Rapor Özetinin Yorumlanması

Başarılı saldırılar “Insecure” olarak raporlanır, bu saldırıdan etkilendiğiniz ve sizin için çözülmesi gereken bir sorun demektir. Başarısız olan saldırılar “Secure” olarak raporlanır ve saldırılardan etkilenmediğinizi gösterir.
Image result for keepnet ets
Sonuçların özeti aşağıdaki gibi listelenmektedir.
Image result for keepnet ets

Skor Kartları ve Gelişim Grafiği

ETS, sonuçlara göre A-F arası puan vermektedir. Bu puanların hesaplanması şu şekildedir;
  • A=90-100
  • B=80-90
  • C=60-80
  • D=40-60
  • F=0-40
Skor tabloları şunları ifade etmektedir; Threat simulation
  • Score: Phishing,Vulnerability, CTI skorlarının ortalamasına göre hesapladığı puan.
  • Phishing Score: Keepnet Phishing simülatöründen aldığı verilere göre hesapladığı puan.
  • Vulnerability Score: Zafiyet tarama sonuçlarına göre oluşturduğu puan.
  • CTI Score: Siber istihbarat servislerinden elde ettiği veriye göre atadığı puan.

Son 7 tarama gidişatınızı raporlamak için görsellik sağlamaktadır.  Passed,Failed ve Unchecked çıktısına göre ilerleme durumunuzu görebilirsiniz. Threat simulation

Share this post

Back to Blog