Teknolojinin gelişmesi ile işlerimizin de rahatladığını kolaylıkla söyleyebiliriz. Toplantılarımızı, görüşmelerimizi, buluşmalarımızı mevcut teknoloji üzerinden haberleşerek sağlayabilmekteyiz. Özellikle iş dünyasında sağladığı kolaylıklar çok önemlidir. Örneğin; yurtdışında bulunan bir müşteriniz ile e-posta aracılığı ile mailleşerek iletişim sağlayabilmekte akabinde prosedürlerde anlaşıldığı takdirde buluşmalar sağlayabilmekteyiz. Hemen hemen herkesin bir e-posta adresi de mevcuttur. E-postalar yalnızca iş dünyası için geçerli değil tabi ki. Okul döneminde, iş döneminde hatta sosyal hayatımızda bile kullandığımız bir araç. Peki ne derece güvenli hiç düşündük mü? Bugün Güvenli e-Posta İletişimi Nasıl Yapılabilir ? konusundan bahsedeceğiz.
E-postalar, siber saldırganların kullandığı en popüler araçlardan bir tanesidir aslında. Yapılan pasif ve aktif bilgi toplama işlemlerinden sonra hedefe uygun hazırlanan malware (zararlı yazılım) e-posta ile hedefe gönderilmektedir. Siz bu e-postayı açıp ilgili url adresine tıkladığınız zaman ise her şey için artık çok geçtir. Zararlı yazılım bilgisayarınıza ya da kullanmış olduğunuz cihaz her neyse bulaşmış olacaktır. İşte bu nedenle e-posta güvenliği bireyler ve kurumlar için çok önemlidir.
E-postalara gelen bu tarz zararlı yazılım içeren mailler incelendiği zaman çoğunlukla bireyleri heyecanlandıran, korkutan ya da aciliyet bildiren içeriklerden oluştuğu görülmektedir. Buna da bir örnek vermek gerekirse; yoğun ve önemli bir iş günü esnasında kullanmış olduğunuz bankalardan birinden ya da internet sağlayıcınızdan gelmiş gibi görünen bir mail var. İçeriği okuduğunuzda size gönderilen bağlantıda bulunan linke tıklamanız isteniyor. Akabinde çıkacak ekranda bilgileri güncellemeniz bunu yapmadığınız takdirde ise hesabınızın dondurulacağı ya da aboneliğinizin askıya alınacağı söyleniyor. Sizde yoğun olduğunuz için incelemeden linke tıklayıp işlemi gerçekleştirmek istiyorsunuz. İşte linke tıkladığınız an bilgisayarınıza zararlı yazılım girmiş olmaktadır.
Peki bunun için alabileceğimiz önlemler var mıdır? Bugün bu konu üzerinde duracağız. Bahsedeceğimiz konu başlıkları arasında; DMARC, SPF ve DKIM kavramları yer alacaktır.
DMARC: e-posta gönderenlerin ve alıcıların bir iletinin göndericiden meşru olup olmadığını anlamasını sağlayan ve eğer gönderici meşru değilse ne yapılacağını belirlemesini kolaylaştıran bir sistemdir. Yani kısaca e-postanın kimlik bilgilerini kontrol etmektedir. DMARC elbette tek başına e-posta sistemlerinizi korumayacaktır. Lakin güvenliği bir nebzede olsa arttıracaktır. DMARC protokolü, e-posta güvenliğini arttırmaya yardımcı olan bir dizi protokol ve teknolojinin üst katmanıdır. DMARC doğrudan domain sahteciliğine karşı koruma sağlamak için geliştirilmiştir. Ama dediğimiz gibi tek başına, gelebilecek pishing saldırılarını engelleyemeyecektir. Sadece bu konuda biraz daha dikkatli davranacaktır diyebiliriz.
SPF: Sahteciliği algılamak ve spam saldırılarını önlemek için yetkili bir posta sunucusundan gönderilen bir e-posta iletisini doğrulamak için işlem tanımlayan bir e-posta kimlik doğrulaması biçimidir. Peki SPF nasıl çalışmaktadır;
- Domain yöneticisi, o alandan e-posta göndermeye yetkili posta sunucularını tanımlayan politikaları yayınlar. Bu politikaya SPF kaydı denir. Ve DNS’in bir parçası olarak listelenir.
- Posta sunucusu gelen bir e-postayı aldığında DNS’teki return-path (geri-dönüş) etki alanlarına bakar. Gelen sunucu, posta gönderenin IP adresini SPF kaydından tanımlanan yetkili IP adresiyle karşılaştırır.
- Alıcı posta sunucusu daha sonra e-posta mesajının kabul edilip edilmeyeceğine, reddedileceğine ya da başka bir şekilde işaretleneceğine karar vermek için gönderen alanın SPF kaydında belirtilen kuralları uygular.
DKIM: En basit tanımıyla bir e-posta mesajının başlığına dijital imza ekleyerek çalıştırır. Bu imza ilerleyen aşamalarda DNS kaydında genel bir şifreleme anahtarına karşı doğrulanabilmektedir. E-postanın gönderen ve alan sunucular arasında hareket halindeyken güvenilir bir kaynaktan geldiğine, değiştirilmediğinden ya da sahtecilik işlemi yapılmadığından emin olmanızı sağlar. Peki DKIM nasıl çalışmaktadır?
- Yollayıcı sunucuda, yollanan bir epostanın gövdesi ve başlığı bir hash‘e dönüştürülecektir. Özel anahtar ise daha sonra hash‘i şifrelemek ve imzalamak için kullanılır.
- Alıcı sunucu gelen e-postanın bir DKIM imzasına sahip olduğunu fark eder. Alıcı sunucu, bu e- postayı onaylamak için yollayan alan adının TXT/DKIMkaydından umumi anahtarı alıp imzanın şifresini çözerek orijinal hash’e geri dönüştürür.
- Şifresi çözülmüş hashile alıcının sunucusunun sıradaki görevi epostanın gövdesi ve başlığından kendi hash‘ini oluşturmaktır.
Bu bahsetmiş olduğumuz “DMARC, SPF ve DKIM” başlıkları e-posta güvenliği için alınabilecek tedbirler arasındadır. Lakin bunların kullanılması tamamen güvenli bir ortam oluştuğu anlamına gelmez. Çünkü gelişen teknoloji ile birlikte kötü niyetli hacker grupları da yöntem ve tekniklerini geliştirmektedir.
Siber güvenlik alanında destek almak, yazılım ve hizmetlerimiz hakkında bilgi almak için bizimle iletişime geçebilirsiniz.
