fbpx
Back to Blog
Keepnet Labs
Category: Genel Tags: Post Date: 8 March 2019

E-POSTA TEMELLİ SALDIRILARA KARŞI ETKİLİ KORUNMA YÖNTEMLERİ

E-posta temelli saldırılara karşı korunmak günümüzde önem arz etmektedir. Çünkü E-posta servisleri günümüzde siber saldırganların sızmak için kullandığı birincil yöntemdir. Öyleki kurumsal ağlara yönelik gerçekleştirilen tüm saldırıların %95’i başarılı bir oltalama saldırısının sonucudur.¹  IBM 2016 Veri İhlali Maliyeti Raporu’na göre, bir veri ihlali için toplam maliyet 3,8 milyon $ seviyesinden 4 milyon $’ seviyesine kadar çıkmıştır ve veri ihlali maliyeti ele geçirilen bilgi başına ortalama 158 $’dır.²

e-posta-servisleri

E-posta temelli saldırılar çeşitli aşamalarda gerçekleşmektedir. Bunlar; 

  • Hazırlık aşaması: Siber saldırganlar sızıntı kaynaklarından veri toplayarak bunları işler ve saldırıda kullanabileceği değerli bilgi varlıklarına dönüştürür.
  • Saldırı Aşaması: Hazırlık aşamasını tamamlayan saldırganlar, işledikleri veriler üzerinden saldırı aşamasına geçer ve kurumlara saldırıda bulunur. Buradaki amaç, içerisinde zararlı bağlantılar ve ekler bulunan e-postanın hedef kişinin posta kutusuna başarılı bir şekilde gönderilmesidir.
  • Ele Geçirme Aşaması: Hedef kullanıcının posta kutusuna düşen zararlı üzerinden saldırgan, artık hedef sistemleri ele geçirmektedir.
  • Veri Sızıntısı Aşaması: Artık sistemleri ele geçiren saldırgan, hedefine ulaşmış ve istediği verileri ele geçirilmiştir. 

Yukarıdaki aşamalar dikkate alındığında, e-posta temelli saldırılarına karşı korunma; sistemleri, ağları ve verileri korumak için tasarlanan insan, süreç ve teknoloji gibi önlemleri içerir. Doğru teknolojilerin kullanılması ve önlemlerin alınması, e-posta temelli saldırılarının risklerini azaltır; kurumları ve bireyleri korur. Özellikle yeni nesil korunma stratejilerinin ve teknolojilerinin kullanılması, günümüz saldırılarını önleme konusunda önem arz etmektedir. e-posta-temelli-saldırılar

Keepnet Labs’ın e-posta temelli saldırıların bütün aşamaları için geliştirdiği benzersiz teknolojiler

E-posta temelli saldırılara Karşı Yeni Nesil Savunma Teknolojileri 

Günümüz karmaşık teknolojileri korumak için yeni nesil savunma sistemlerinden faydalanılması önemlidir. Klasik korunma yöntemleriyle günümüz şartlarındaki e-posta temelli saldırılara karşı korunmak yeterli değildir. Bu bağlamda, e-posta temelli saldırıların bütün aşamalarında etkili bir korunma sistemi sağlayan bütüncül teknolojilerin kullanılması, her bir aşamaya ayrı bir çözüm getirilmesi suretiyle, saldırı başlamadan ilk aşamada önlenmesi, ilk aşamada etkisiz kalınması durumunda ikinci aşamada başarı sağlanabilmesi, yani birbirinden bağımsız ancak entegre teknolojilerle güvenlik açısından katmanlı bir korunma sisteminin benimsenmesi, saldırganların başarıya ulaşmasını önemli derecede güçleştirmektedir.

Entegre-Katmanlı-Korunma Teknolojisi kuramını ilk olarak ortaya atan ve bunu uygulamaya koyan Keepnet Labs, bazı teknolojiler geliştirmiş ve önemli başarılar elde etmiştir. Daha sonra bu fikir ve yöntemlerin korunması amacıyla patenti süreçlerini başlatmış  ve e-posta temelli saldırılara karşı önemli bir avantaj sağlamıştır

Keepnet Labs’ın e-posta temelli saldırıların bütün aşamaları için geliştirdiği benzersiz teknolojiler 

Keepnet Labs işletmeleri e-posta temelli saldırıların yaşam döngüsü boyunca korumaktadır. “Bütüncül güvenlik felsefesi çerçevesi’ne dayanarak insan, süreç ve teknolojiyi unsuru bağlamında, dinamik ve hızla büyüyen sistemlere entegre olan popülasyonun ihtiyaçlarını karşılamak için güvenlik ürünlerini sürekli yenileştirme ve genişletme yönünde faaliyetler yürütmüştür.

  • “İnsan” faktörüne odaklanarak kullanıcıları bilinçli proaktif tehdit avcıları haline getirmektedir.
  • “Süreç” unsuru ile, yıllık farkındalık planı oluşturulmakta ve kullanıcıların çalıştığı kurum kültürünün bir parçası olarak, siber güvenliğin kalıcı olması için plan ve projeler takip edilmektedir.
  • “Teknoloji” öğesi ile, e-posta servisleri ve bileşenleri test ederek tehditlere karşı önlem alınır.

Keepnet Labs, büyük kurumsal müşterilere sahip olup; güvenilirlik, uyumluluk, kullanım kolaylığı ve ölçeklenebilirlik gibi birçok kriteri karşılayan bir bilgi güvenliği çözümü sunmaktadır. Bu çözümler, Oltalama Simülatörü, Farkındalık Eğitmeni,  E-posta Tehdit Simülatörü, Tehdit İstihbaratı, Olay Müdahale teknolojilerinden oluşmaktadır.

1.  Tehdit İstihbaratı

tehdit-istihbarat-modülüKeepnet’in Siber Tehdit İstihbarat Modülü, beslendiği sızıntı kaynaklarını otomatik olarak arar ve kurumunuza ait farklı yıllarda ele geçirilmiş hesapları ya da sızıntıları ortaya çıkarmaktadır.   Aynı zamanda ilgili kuruma ait üretilmiş sahte alan adları ve kötü amaçlı yazılımlar tespit edilirse derhal geri bildirimde bulunur.

2.  E-Posta Tehdit Simülasyonu

Keepnet Labs; Güvenlik Duvarı, AntiSpam, Anti-Virüs ve Sandbox gibi sınır güvenliği sistemlerinizi yeni nesil e-posta temelli saldırılara karşı etkinliğini ölçmektedir. Farklı kategorilerde gerçek saldırıların simülasyon ortamında ilgili domaine gönderilmesiyle, güvenlik teknolojilerinin yeterliliği ölçülürEmail harvesting, domain squatting, istemci tarafı saldırıları kötü amaçlı etkiler. Fidye yazılımı örnekleri, yanlış yapılandırma, tarayıcı ve dosya biçimi istismarları gibi alanlarda gerçek saldırılarla simülasyon imkan sunmaktadır.

  • Bilinen zafiyet tarama servislerinden farklı olarak eksik/hatalı yapılandırma seçeneklerini denetler.
  • Trafiği oynatarak aktif ağ cihazlarını test eden sistemler bu konuda yetersizdir, bu eksikliği gerçek saldırı vektörleri ile yaşatır.
  • Kurumunuza ait benzer alan adları üretip gönderme özelliği (domain squatting) ve entegre olduğu siber istihbarat servisleri ile size ait sızıntıları raporlar

3.  Oltalama Simülatörü

oltalama-simülatörüOltalama Simülatörü, hedef odaklı oltalama e-postalarını, kötü amaçlı Makrolar ve Ransomware gibi gerçek dünyadaki tehditlerin çoğunu tamamen özelleştirilebilir şablonlarla kullanıcılarınıza uygulamanızı sağlar. Keepnet’in çok yönlü oltalama simülasyon modülü, çalışanlara, kendi hatalı eylemlerinden kaynaklanabilecek güvenlik açıklarını anlamalarına ve gerçek saldırıları simülasyon ortamında deneyimlemelerine yardımcı olur.

4.  Farkındalık Eğitmeni

farkındalık-eğitmeni Keepnet, kullanıcıların davranış değişikliğini sağlamak için deneyim odaklı, hedefli ve sürekli eğitim metodunu benimsemektedir.Simülasyon sonuçlarına dayanarak, bireylere veya gruplara belirli eğitimler verebilir ve zaman içindeki ilerlemeler gözlemlenebilir. Saldırı öncesi / sonrası simülasyonlarla, mevcut siber güvenlik farkındalığının etkinliğini ölçülebilir.

  • Bulut ve kapalı ağlarda çalışma özelliği ile kurumsal ağlara tam uyumludur.
  • E-öğrenme içeriklerini kullanıcılara tek tık ile gönderme özelliğine sahiptir.
  • E-öğrenme sürecinde gerçekleştirilen eğitim aktivitelerinde kişi, departman ve şirket bazlı gelişim karnesi sunmaktadır.
  • HTML5 eğitimler ile platformdan bağımsız çalışan video mevcuttur. Ayrıca poster, öneri dokümanları, ekran koruyucuların yanı sıra her hafta farklı dillerde düzenli olarak yayımlanan bültenler mevcuttur.
  • Davranış değişikliği kazandırmayı amaçlayan ödüllü üç boyutlu ciddi oyunlar, e-öğrenme platformuna entegre olarak çalışmaktadır.
  • Hizmet içi hazırlanan özel eğitimlerin e-öğrenme platformuna tek tıkla aktarılması ve kullanıcılara saniyeler içerisinde gönderilmesi seçeneği mevcuttur.
  • Eğitim modülü kapsamında, yıllık planı oluşturulabilir ve bu plan otomozite bir şekilde uygulanabilir.
  • Eğitim modülü, diğer tüm platformlardan farklı olarak eğitimin faydasını ölçmeye yönelik simülasyon modülü ile entegre çalışmaktadır. e-posta temelli saldırılar

5.  Olay Müdahale

olay-müdahale-modülü Olay Müdahale teknolojisi ile başarılı olan siber saldırıların kullanıcıların e-posta kutularında aranması, analiz edilmesi ve ortadan kaldırılması dakikalar içerisinde gerçekleştirilir. Kullanıcının e-posta kutusuna ulaşan tehdit, kurum içerisindeki diğer kullanıcılara bulaşmadan tek tıkla silinir. Normal olarak 3 ya da 4 gün sürecek bu süreç dakikalar içerisinde otomatik olarak tek tıkla gerçekleştirilir.

Şüpheli e-posta raporlama eklentisi ile, son kullanıcıların şüpheli e-postaları ilgili kişilere tek tıkla raporlamaları sağlanır. Kullanıcılar, olası tehditleri aktif olarak algılayan ve raporlayan proaktif ajanlara dönüştürülür. Raporlanan şüpheli e-postalar 3. Parti entegre teknolojiler vasıtasıyla detaylı bir şekilde analiz edilir. Antispam ve anormallik tespiti, URL kontrolü, kötü amaçlı içerik tespiti, yapay zekâ ile şüpheli içeriği tespit etme, antivirüs servisleriyle bilinen ve bilinmeyen zararlı kontrolü, anti exploit teknolojisi ile 0-day saldırıların kontrolü gibi işlemler gerçekleştirir. e-posta temelli saldırılar

 


¹ https://securityintelligence.com/improving-your-security-awareness-campaigns-examples-from-behavioral-science/
² https://www.keepnetlabs.com/phishing-statistics-you-need-to-know-to-protect-your-organization/

Share this post

Back to Blog