Elektronik-Posta Güvenliği

Binlerce kişiye ulaşabilme ihtimali, elektronik posta haberleşmesini cazip bir saldırı ortamına da dönüştürüyor. Sizin için iletişim anlamına gelen e-posta, saldırganlar için size ve yakınlarınıza erişim, reklam ve zararlı program yayma fırsatı demektir. Toplu e-posta gönderme işleminin kolaylığı ve teknolojik gelişmeler düşünülürse saldırganların tek ihtiyaçları e-posta adresiniz ve bir an için dikkatsiz davranmanız. Bu kadar çok kullanılan bir aracın kurumsal olarak da kullanılması saldırganların kurum içi bilgilere ulaşmasına fırsat verdiğinden e-posta saldırıları ile kurumsal olarak da mücadele etmek gerekir. e-posta kritik ve kişisel bilgiler açısından güvenli bir gönderim aracı değildir. Bir e-posta gönderdiğinizde, sunucular üzerinde izleyeceği yol boyunca mesajınızın içeriğine erişilebildiğini biliyor musunuz? Mesajınız, Kullandığınız bilgisayardan alıcının bilgisayarına kadar, geçtiği yol üzerindeki her noktada durdurulabilir, kopyalanabilir, yönlendirilebilir, değiştirilebilir veya silinebilir. Bilgisayarınıza yerleştirilecek küçük bir truva atı (trojan) yazdığınız her mesajın bir kopyasını alabilir, ağ üzerinde (veya bağlantı varsa internette) önceden belirlenmiş noktalara gönderebilir. Bir yandan bunu yaparken diğer yandan mesajınızı tamamen engelleyebilir, geciktirebilir, değiştirerek gönderebilir veya ilgisiz adreslere gönderebilir. Truva atları bir çeşit bilgisayar virüsleridir. Çoğu zaman, bilgisayarınızı çalışmaz hale getirmezler; bilgisayarınızdan aldıkları bilgileri istenmeyen kişilere ulaştırırlar. Truva atları sizin bilgisayarınızda çalışabildikleri gibi, alıcının bilgisayarında veya e-mail sistemlerinin üzerindeki sunucularda da çalışabilirler. Bu nedenle truva atlarından korunmak için mesajınızın geçtiği bilgisayarların koruma altında olması gerekir. Gelişmiş anti virüs programları düzenli olarak güncellenmeleri halinde truva atlarına karşı güvenlik sağlayabilmektedir. Kurumsal e-mail sistemleri, kurumun güvenliğini ve ticari çıkarlarını korumak için özel yöntemler kullanılarak izlenmektedir. Kurum içinden ya da dışından e-mail sistemine yönelen tehditlerin tespiti ve giderilmesi için mesajlar veya mesajlar hakkında kısa bir bilgi kaydedilir veya ekrandan izlenir. Doğal olarak bu işlem gönderilen ve alınan mesajların kısmen veya tamamen okunmasına izin verir. Kurumların çoğunda bu duruma ilişkin yazılı bir güvenlik politikası olmadığı için okunan mesajların güvenliği tehdit altında kalır. Yüksek gizlilik değeri olan bilgilere ulaşmak için doğrudan saldırılar da yapılabilir. Özel donanımlar ve yazılımlar kullanılarak, mesajların üzerinde dolaştığı ağlar izlenebilir. Bu ağlar üzerinde dolaşan mesajlar durdurulabilir, bozulabilir veya kaydedilebilir. Genel olarak sniffer adı verilen ağ izleme uygulamaları, internet dahil bilinen her türden iletişim protokolü ile yapılan iletişimi izleme ve trafiği kaydetme işini yapabilir. Trafiğin kaydedilmesinden sonra iletişim protokollerinin standart oluşundan yararlanılarak trafiğin içeriği çözümlenebilir. Böylece e-mail mesajlarına ve ağ üzerinde akan her tür bilgiye ulaşmak mümkün olabilir. Bu tehditten korunmanın bilinen en geçerli yolu ağ üzerinde özel şifreleme ve şifre çözme mekanizmalarının kullanılmasıdır. Ancak bu mekanizmalar da sonsuz güvenlik sağlayamazlar. Araya girme ve gizlice okuma sınıfında ele aldığımız tehditler amaçlı saldırılar olarak gerçekleşmektedir. Sistemlerin, kişilerin ve kullanılan yöntemlerin zaafları bu tehditlerin gerçekleşmesine izin verebilmektedir. Bu tehditlerden korunmak için her türlü donanım, yazılım, kullanıcı ve hizmetler dikkate alınarak ağ güvenliği planlaması yapılmalıdır. Güvenlik sağlamak için planlama ve kurulum işlemleri de yeterli olmayacaktır. Sistemlerin yapılandırılmış bir güvenlik politikası çerçevesinde izlenmesi, geliştirilmesi gereklidir.

Bozucu ve Aksatıcı Girişimler

Belirli bir içeriği okumak, değiştirmek veya kopyalamak, amacı gütmeyen buna karşılık mesajları, mesaj trafiğini bozan, e-mail sistemlerinin çalışmasını engelleyen girişimler yapılmaktadır. e-mail’in düşük maliyetli, yüksek hızlı ve esnek bir iletişim yöntemi olması, reklam ve duyuru amaçlı kullanılmasını kolaylaştırmaktadır. Birçok e-mail adresini bir biçimde ele geçiren bazı kişiler reklam, duyuru ve taciz içeren mesajları ellerindeki bütün adreslere gönderirler. Bu işleme “spamming” veya “spam” denmektedir. Gönderici açısından bu mesajlar zarar vermeyi amaçlamamaktadır. Bu nedenle gönderici çoğunlukla e-mail adresini gizlemez. Ancak, bu mesajlar alıcıyı rahatsız eder ve mail sistemleri üzerinde aşırı yükler oluşturur. Yeni e-mail programlarında ve sunucu sistemlerinde spam mesajlara karşı önlem almak mümkündür. e-mail sistemleri donanım ve yazılım özellikleri dolayısıyla belirli bir mesaj yükünü kaldırabilirler. Bu yükün aşılması halinde email sistemleri görevlerini yapamaz, hatta bozulabilirler. Bunu bilen kötü niyetli kişilerin bir email sistemini sürekli ve bozuk mesajlar göndererek taciz etmelerine “spoofing” veya mesaj bombardımanı denmektedir. Gönderici e-mail sistemini durdurmayı veya bozmayı amaçlar. Gelişmiş e-mail sistemlerinde belirli sayıda bozuk veya hatalı mesaj gönderen kaynaklar tespit edilip, bunlardan mesaj alımı ilk adımda durdurulabilmekte ve sistemin zarar görmesi önlenmektedir. İnternet üzerinde çalışan e-mail sistemleri temel yapıları ile kendilerine gelen her mesajı alıcı adresine yönlendirmek üzere tasarlanmıştır. Bu nedenle özel bir ayarlama yapılmadıkça gönderici adresine bakılmadan gelen bütün mesajlar alıcı adreslerine yönlendirilir (relay). Böylece bu e-mail sistemlerinin gerçek kullanıcısı olmadan, bu sistemleri kullanarak başka mail sistemlerine mesaj göndermek mümkün olur. Spam mesaj gönderenler veya mesaj bombardımanı yapmak isteyenler özellikle kimliklerini gizlemek istiyorlarsa bu yöntemi kullanırlar. Gelen her mesajı alıcıya yönlendiren bir e-mail sistemi bulup, spam veya spoof işlemlerini bu e-mail sistemi üzerinden yaparlar. Doğal olarak spam ve spoof işlemleri e-mail sistemi üzerinde aşırı yükler oluşturarak sistemin asıl görevini yapmasına engel olur. Birçok durumda spam ve spoof için kullanılan sistemler çalışamaz hale gelir. Veya alıcı e-mail sistemlerine erişimleri engellendiği için kullanıcıların geçerli mesajlarını da ulaştıramaz hale gelirler. Bu durumu önlemenin yolu e-mail sistemini alıcı veya gönderici adresi kendisine ait olmayan mesajları reddedecek biçimde ayarlamaktır. Özellikle gönderici mesajlarının hangi kaynaklardan gelebileceğinin açıkça belirlenmesi e-mail sisteminin “relay” için kullanılmasını önleyecektir.

İçerik Saldırıları ve Virüsler

Başkalarına ait mail adreslerini kullanarak mesaj gönderilmesi de sıkça rastlanan saldırılardandır. Eğlenmek, bir tür başarı sergilemek veya amaçlı olarak zarar vermek için virüsler üretip yaymak ise neredeyse kurumlaşmış bir tehdit türüdür. Belirli adreslerden gelen, istenmeyen mesajlara karşı önlem alınması nedeniyle bu adresler yerine başkalarının e-mail adreslerinin kullanılması yoluyla istenmeyen mesajlar gönderilmesi giderek artan bir uygulamadır. Gönderdikleri istenmeyen içerikli mesajların durdurulduğunu gören saldırganlar, buldukları başkalarına ait e-mail adreslerini kullanarak mesajlarını göndermeye devam etmektedir. Bu yolla gönderilen mesajlar zararsız reklamlar içerebildiği gibi genel ahlak kurallarına aykırı ve alıcıyı rahatsız edecek şeyler de içerebilmektedir. Bu türden mesajlar gönderici adresleri belirlendikten sonra e-mail kullanıcı programları veya e-mail server sistemleri tarafından engellenebilirler. Başka bir içerik saldırısı biçimi gönderilen mesajların içine yerleştirilen zararlı program kodlarıdır. Program kodları içeren mesajlar, çoğunlukla ilgisi olmayan masum kişilerin posta kutusunu kullanarak gönderilmektedir. Bunun için, e-mail kullanıcı programlarının HTML, Java Script gibi program kodlarını çalıştırma özelliğinden yararlanılmaktadır. Alıcı farkına varmadan, zararlı kod içeren mesaj kendini alıcının e-mail adres listesindeki herkese gönderebilmektedir. Böylece zincirleme bir reaksiyon oluşturmakta ve alıcılara olduğu kadar e-mail sunucu sistemlerine de zarar vermektedir. Zararlı kod bazen sadece kendini yaymak üzere düzenlenmiş oluyor. Ancak kullanıcı bilgisayarları üzerindeki verileri bozmaya veya truva atı yerleştirmeye dönük kodlara da sıkça rastlanıyor. E-mail kullanıcı programlarının istenmeyen kodları otomatik olarak çalıştırmaması için programın ayarlanması mümkündür. Ayrıca bu kodların anti virüs programları ile bulunması ve silinmesi de mümkündür. Doğrudan çalıştırılabilir program dosyaları biçimindeki virüslerin e-mail yoluyla gönderilmesi de sıkça rastlanan bir başka yöntemdir. Küçük bir oyun programı, ekran koruyucu, elektronik kart gibi alıcının çalıştırması ile harekete geçen virüsler kullanıcı bilgisayarlarındaki veya sunucu sistemlerindeki verilere büyük zararlar verebilmektedir. E-mail yoluyla gelen bu küçük programların güvenilir olduklarından emin olmadan çalıştırılmaması ve anti virüs programları ile kontrol edilmesi gerekir.

SPAM Nedir

Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajın alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır. Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. Email tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. Email erişimi için süreye bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer online servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır. E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü yada hizmeti tanıtıcı elektronik posta iletileridir. İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında spam olarak nitelendirilebilir. Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast – Kolay Para Kazanın) iletileri; zincir iletiler ya da piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir. Email türündeki spam’in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Birçok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler. Diğer bir Spam tipi ise, iptaledilebilir (cancellable) Usenet mesajları aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tesbit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından email adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklemlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir.

SPAM Neden Kötüdür?

Gittikçe artan sayıdaki spam göndericisi, spam sitelerinden gönderilen iletilere izin vermeyen çeşitli önlemleri aşabilmek amacıyla iletileri kimi ara sistemler üzerinden göndermektedirler. (Mail sunucularının genel yapısının sadece kendi kullanıcılarına değil de bütün Internet’e mail gönderebilecek şekilde tasarlanmış olması bunu kolaylaştırır) Bu ise arada kullanılan sistemlerin ağ ve disk altyapısının istenmeyen spam mesajları ile dolmasına yol açar. Bunun da ötesinde ara sistem yöneticileri, spam mesajlarının son alıcılarının şikayetlerine doğrudan maruz kalırlar. Spam iletileri, hemen hemen istisnasız olarak gereksiz iletilerdir. Reklamı yapılan ürünler genellikler değersiz, işe yaramaz, kimi zaman zararlı olabilirler. Spam iletilerinin masrafı düşük olduğundan iletiler gönderilirken bir hedef kitle aranmaz. Spam gönderen yazılımlar bu tip ilanları almak istediği ileri sürülen binlerce kişinin mail adresi ile birlikte dağıtılırlar. Ancak, bu yanlış bir bilgidir, aslında bu adresler Usenet gruplarından, mail listelerinden toparlanmış, büyük olasılıkla da bu tarz mailleri almak istemeyen kurbanlardan oluşur. Spam yazılımları çoğunlukla servisin alındığı servis sağlayıcı tarafından tesbit edilmesini güçleştirecek şekilde tasarlanır. Hemen her spam mesajında REMOVE komutu gönderilirse iletilerin sona ereceği belirtilmesine karşın bu genellikle yapılmaz. Hatta kimi kullanıcılar, yeni açılmış bir hesaptan, test amaçlı gönderdikleri bir REMOVE iletisinin ardından spam mailleri almaya başladıklarını belirtmişlerdir. Spam kaynakları genellikle iletileri gönderdikleri kişilerin kendilerinden mesaj almak istemediklerini bilirler. Bu sebepler spam iletilerinde yanlış cevap adresleri kullanarak, şikayet mesajlarından kurtulurlar. Bu iş için mümkünse servis sağlayıcıların bir kerelik deneme hesaplarını tercih ederler, servis sağlayıcı onların arkasından hesapları temizlemek için uğrasır. Bu yönde birçok başka örnek vermek mümkünse de, spam’in zararları genelde bu şekilde özetlenebilir. Ahlaki yönü bu derece düşük olan başka bir iş kolu düşünmek zordur. Bazı ülkelerde türüne bağlı olmakla birlikte spam mesajlarının yasalarca cezaya tabi olduğu dikkate alınmalıdır. Spam iletileri kullanıcıların olduğu kadar sistem yöneticilerinin de vakitlerini almaktadır. Internet e-posta sisteminde bir ileti alıcısına ulaştırılamadığı durumda göndericisine, alıcı ve göndericisine ulaştırılamadığı durumda ise postmaster hesabına geri dönmektedir. Spam iletilerin birçoğunda gönderici adresi uydurma bir hesap olduğundan yerine ulaşamayan iletiler postmaster hesaplarında birikecek ve normalde e-posta sistemindeki aksaklıkları takip etmek için kullanılan postmaster hesapları aşırı yüklenecektir. Gelen iletilerin içinde hangisinin gerçekten e-posta sistemindeki bir aksaklık, hangisinin geri dönen bir spam iletisi olduğunu bulmak için iletilerin hepsinin tek tek denetlenmesi gerekecek ve sistem yöneticisinin iş yoğunluğu artacaktır.

e-Mail Güvenliği Nasıl Sağlanabilir?

Firewall (Güvenlik Duvarı) Sistemleri

Güvenlik Duvarı veya Ateş Duvarı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, Port filtreleme, Web filtreleme, İçerik filtreleme bunlardan birkaçıdır. Ateş duvarı deyince sadece bizi dışarıdan gelen saldırılara karşı koruyan gelişmiş bir sistem olarak düşünmemek gerekir. Gelişmiş ateş duvarları bunların dışında NAT (Ağ Adres Çevrimi), PAT (Port Adres Çevrimi) VPN (Virtual Private Networking / Sanal Özel Ağ) gibi teknolojileri de bize sunarlar. Özellikle mail sunucusu “Ağ Adres Çevrimi” ve “Port Adres Çevrimi” yapılmadan asla kullanılmamalıdır, arkasında güvenilir bir filtreleme sağlayan firewall sistemleri bulunmayan mail sunucularının hacker’lara karşı en ufak bir şansı yoktur.

Smart Host Uygulaması

Smart host hizmeti sunucunuz üzerinden göndermek istediğiniz mailleri sizin adınıza mail gönderecek olan smart host sunucusuna iletmemizi sağlayan bir mail servisidir. Peki bu işlem bize ne gibi bir fayda sağlar.

Statik MX ip’nizin kara listeye düşüp mail gönderememe sorununu ortadan kaldırır.
e-mailleriniz alıcısına “spam” olarak düşmez.
Sadece mail göndermek için kullanıp size gönderilen mailleri direk mail sunucunuza iletilmesini sağlayabilirsiniz.

Güvenilir Bir Anti virüs Programı Kullanın

Veri tabanı düzenli ve sürekli güncellenen başarısı kanıtlanmış bir anti virüs programını hem kullanıcı hem de mail sunucusu üzerinde kullanmak zorundayız, kullandığımız anti virüs programı içerik filtreleme, spam ve spoofing’e karşı en üst düzeyde koruma sağlayacak şekilde set edilmelidir.

Parolanızı Sağlamlaştırın

Bilindiği üzere e-mail hack olaylarının çoğu “Şifre Kırma” yolu ile yapılmaktadır. Bu tip olaylardan korunmanın en basit yolu şifrenizi sağlam bir hale getirmenizdir. Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen gösterin.

Maillerde Gelen Tanımsız Linklere Tıklamayın!

Şu an ki mail hack olaylarının neredeyse tamamı XSS (Cross Site Script) denilen olay yardımıyla yapılmaktadır. Olayın basit mantığı şudur; Firmanın sitesinde XSS açığı bulunur (bulmak hiç de zor değil) bir cookie sniffer kodlanır ve kurbana içine cookie sniffer javascript kodu enjekte edilmiş link yollanır. Kurban linke tıkladıktan sonra farkında olmadan arka plandan cookie bilgileri hacker’a yollanır. Cookie bilgilerini alan hacker kurbanın cookielerini kendi cookieleri ile değiştirip, şifresiz, kurbanın mail paneline girer ve kendine bir şifre sıfırlama maili yollayarak şifreyi değiştirir.