E-POSTA GÜVENLİĞİ NEDİR?
E-posta güvenliği, e-posta içeriğini ve hesapları yetkisiz erişime karşı koruyan herhangi bir prosedür için kullanılan bir terimdir. E-posta hizmet sağlayıcıları, müşteri hesaplarını ve bilgileri bilgisayar korsanlarından korumak için e-posta güvenlik önlemlerine sahiptir.
E-POSTA NE KADAR GÜVENLİ?
E-posta mümkün olduğunca açık ve erişilebilir olacak şekilde tasarlanmıştır. Kuruluşlardaki kişilerin birbirleriyle ve diğer kuruluşlardaki kişilerle iletişim kurmasına olanak tanır. Sorun, e-postanın güvenli olmamasıdır. E-posta, kötü amaçlı yazılım, spam ve kimlik avı saldırılarını yaymak için bilgisayar korsanları arasında kullanılan popüler bir araçtır. İster spam kampanyaları, kötü amaçlı yazılımlar ve kimlik avı saldırıları, gelişmiş hedefli saldırılar veya iş e-posta güvenliği ihlalleri (BEC) yoluyla olsun, saldırganlar eylemlerini gerçekleştirmek için e-posta güvenliğinin olmamasından yararlanmaya çalışır. E-posta aynı zamanda bir kurumsal ağa erişmek ve önemli şirket verilerini ele geçirmek isteyen saldırganlar için de önemli bir giriş noktasıdır.
GÜVENLİ E-POSTA İLETİŞİMİ SAĞLAMANIN YOLLARI.
1. DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance), şirketinizin e-posta etki alanını e-posta sahteciliği, kimlik avı dolandırıcılığı ve diğer siber suçlar için kullanılmasını önlemek üzere tasarlanmış bir e-posta doğrulama sistemidir. DMARC, mevcut e-posta kimlik doğrulama teknikleri SPF (Sender Policy Framework) ve DKIM (Domain Keys Identified Mail) kullanır. DMARC, raporlama olarak önemli bir işlev ekler. Bir alan sahibi bir DMARC kaydı yayınladığında DNS kayıtlarına, alan adları adına kimin e-posta gönderdiği konusunda bilgi sahibi olur. Bu bilgiler e-posta kanalı hakkında detaylı bilgi almak için kullanılabilir. Bu bilgilerle bir alan adı sahibi kendi adına gönderilen e-posta üzerinde kontrol sahibi olabilir. Alan adlarınızı kimlik avı veya sahtekarlık saldırılarında kötüye kullanıma karşı korumak için DMARC kullanabilirsiniz.
2.SPF
SPF (Sender Policy Framework), spam gönderenlerin etki alanınız adına ileti göndermesini önlemek için kullanılan bir e-posta kimlik doğrulama tekniğidir. SPF ile bir kuruluş yetkili posta sunucularını yayınlayabilir. DMARC ile birlikte ilgili bilgilere, bu e-posta güvenirliği hakkında alıcıya (veya alıcı sistemlerine) bilgi verir. SPF, DMARC gibi, DNS (Domain Name Service) kullanan bir e-posta kimlik doğrulama tekniğidir. Bu size, bir e-posta göndericisi olarak, alanınız adına hangi e-posta sunucularının e-posta göndermesine izin verildiğini belirleme olanağı sağlar.
3.DKIM
DKIM (Domain Keys Identified Mail), alıcının bir e-postanın gerçekten o etki alanının sahibi tarafından gönderildiğini ve yetkilendirildiğini kontrol etmesini sağlayan bir e-posta kimlik doğrulama tekniğidir. Bu, e-postaya dijital imza verilerek yapılır. Bu DKIM imzası, iletiye eklenen ve şifreleme ile korunan bir üstbilgidir.
Alıcı (veya alıcı sistem) bir e-postanın geçerli bir DKIM imzasıyla imzalandığını belirlediğinde, e-postanın mesaj gövdesi ve eklerinin değiştirilmediği kısımlarının olduğu kesindir. Genellikle, DKIM imzaları son kullanıcılar tarafından görülmez, doğrulama bir sunucu düzeyinde yapılır.
Bunlara da bakmak isteyebilirsiniz.
Turkuaz VPN
TURKUAZ VPN NEDİR? Turkuaz VPN Zero Touch özelliği ile şube/uç nokta tarafında herhangi bir teknik bilgiye ihtiyaç olmaksızın merkez cihazınızla VPN sağlayan uygun maliyetli bir cihazdır. Fişe takılıp internete bağlanır bağlanmaz, sunucularımız [...]
Windows Bilgisayarlarda Güvenliği Nasıl Sağlarız?
WINDOWS BİLGİSAYARLARDA GÜVENLİĞİ NASIL SAĞLARIZ? Windows güvenliğini sağlamak için aşağıdaki adımları izleyebilirsiniz: Güncelleme ve yama: Windows güvenlik açıklarını kapatan güncelleştirmeler yayınlar. Windows Update özelliğini açık tutun ve düzenli olarak güncelleştirmeleri yükleyin. Güçlü [...]
iOS Güvenliğini Sağlamak İçin Gerekli Adımlar Nelerdir?
IOS GÜVENLİĞİ İÇİN NELER YAPMALIYIZ? IOS güvenliğini sağlamak için aşağıdaki adımları izleyebilirsiniz: iOS cihazınızı güncelleyin: Apple, iOS işletim sistemlerindeki güvenlik açıklarını düzenli olarak düzeltmek için güncelleştirmeler yayınlamaktadır. Bu nedenle, cihazınızın iOS sürümünün [...]
Sosyal Mühendislik Nedir?
SOSYAL MÜHENDİSLİK NEDİR? Günümüzde teknolojinin gelişmesiyle birlikte, insanların dijital ortamlarda bıraktıkları veriler de artmaktadır. Bu veriler, sadece kişisel bilgilerimiz değil, finansal, ticari ve hatta devlet sırları gibi önemli bilgilerimiz de olabilir. Bu [...]
SIEM Nedir?
SIEM NEDİR? SIEM (Security Information and Event Management), güvenlik olaylarını takip etmek, analiz etmek ve raporlamak için kullanılan bir yazılımdır. SIEM sistemi, birçok farklı kaynaktan gelen güvenlik verilerini toplar, birleştirir ve değerlendirir. [...]
802.1X Protokolü Nedir?
802.1X PROTOKOLÜ NEDİR? IEEE 802.1X, bir ağ güvenliği protokolüdür ve ağ güvenliğini artırmak için kullanılır. Bu protokol, bir ağ üzerindeki cihazların yetkilendirilmesini ve doğrulanmasını sağlar. 802.1X, kablosuz ağlar (Wi-Fi), Ethernet ağları ve [...]
KARMAŞIKLIKTA BOĞULMAYIN.
Firewall yönetimi hiç bu kadar kolay olmamıştı, Kolay olduğu kadar da hızlı! İşlem yaparken sizi bekletmez ve anında cevaplar verir.