avukatlar-icin-kapak

Avukatlar İçin E-posta Güvenliği

Avukatlar İçin E-posta Güvenliği

Avukatlar İçin E-posta Güvenliği; Kurumsal iş yaşamında her şeyin yazılı olması büyük önem taşır. Kişisel iletişimi sağlamada ve kurumsal iletişimde, iş yaşamında son derece önemlidir. E-Posta kullanımı iletişimi kolay ve hızlı hale getiren iletişim teknolojilerinden biridir.

e-Posta kullanımı kurumsal ağda bir yer elde etmek; ve değerli şirket verilerini ihlal etmek isteyen saldırganlar için ortak bir giriş (sızma) olmaktadır.

Posta alıcılarının hassas bilgilerini ele geçirmek ve cihazlarına kötü amaçlı yazılım yüklemek için yanıltıcı mesajlar kullanan bilgisayar korsanları; spam ve kimlik avı saldırılarının yayılması için e-posta’yı popüler bir aracı olarak görür. Bunlara karşı e-posta güvenliği; e-posta iletişiminde hassas bilgileri güvende tutmak için çeşitli teknikler ile güvenliği sağlar.

Peki zararlı yazılımlar ve kimlik avı, kimlik hırsızlığı nasıl oluyor?

E-posta, alıcıların bilgileri açığa çıkarmalarını, ekleri açmalarını veya kişinin cihazına zararlı yazılım yükleyen köprülere tıklamaları için aldatıcı mesajlar kullanan popüler bir araçtır.  e-Posta, bir kuruluş için en yaygın kullanılan iletişim yöntemidir. Bu nedenle kimlik avı saldırıları, kuruluş içerisindeki kişilerin saldırılara kapı açmalarını sağlayan en başarılı araçlardandır.

Kimlik avı e-postasındaki herhangi bir bağlantı veya ek; çalışanları şirket tarafından verilmiş bir kaynakta olduğunu düşünürken, kimlik bilgilerinin toplanacağı bir web sayfasına yönlendirebilir. Kurumsal ağlar için kimlik bilgisi kümelerinden ödün vererek, saldırganlar ağ kaynaklarına erişebilir. Kuruluştaki diğer kullanıcıları etkilemek için ek şemalar kullanabilirler.

ic-gorsel1

E-posta Saldırılarında Kullanılan Teknikler

Kurum çalışanlarına yönelik saldırı alanları her geçen gün artmaktadır. En çok kullanılan yöntem ise sahte bir link’e tıklanmasının sağlanması diyebiliriz. Kötü yazılım barındıran bir bağlantı adresine tıklanması ya da zararlı bir dosya indirilip açılması bilgisayarı ele geçirmek için yeterli olmaktadır.

E-Posta Güvenliği İçin Dikkat Edilmesi Gerekenler

  • Öncelikle internet ortamında size yeterince güven vermeyen sitelere e-postanız ile üye olmayınız. Eğer üye olacaksanız, üye olmadan önce üyelik kurallarını dikkatlice inceleyin.
  • E-posta kutunuza bir e-mail gelmişse, açmadan önce nereden ve kimden geldiğini teyit edin. Nereden geldiğini bilmediğiniz mesajları açarken dikkatli olun. Güvenmediğiniz maillerde yer alan bağlantıları açmayın. Şüphe duyduğunuz e-postaları cevaplamaktan kaçının.
  • Yüksek meblağlarda para ve çekiliş kazandığınızı belirten mesajları ciddiye almadan önce gerçek olup olmadığından emin olmalısınız.
  • Spam içerikleri filtreleyen programlar ve anti-virüs yazılımı kullanın.
  • Kullanılan güvenlik yazılımlarının güncel olmasını kontrol ediniz. İnternet tarayıcınızın güvenliğine dikkat ediniz.
  • Şifrelerinizi hiç kimseyle paylaşmayın ve önemli hesaplarda aynı şifreleri kullanmaktan kaçının. En önemlisi şifrelerinizi belirli periyodlarda değiştirin. e-posta şifrelerini belirlerken güçlü ve tahmin edilmesi zor harf, sayı ve sembollerden faydalanın.
ic-gorsel2

Şirket İçi Eposta Güvenliği

Şirket içi yapılarda mutlaka bir Mail Gateway konumlandırılır. Burada en önemli nokta kullanılan güvenlik ürününün doğru yapılandırmış olması. Bu durumda e-postalar için 2. güvenlik noktası olarak Sandbox teknolojilerinden faydalanmak kötü fikir sayılmaz. Gateway yönlendirdiği e-postalar içerisinde herhangi bir ek veya bağlantı var ise, bir kullanıcı gibi davranır ve durumu simüle eder. Zararlı tespit edilirse karantina işlemi uygular.

Son olarak, şirket içi e-posta trafiğini kontrol altına almak isterseniz Exchange sunucuları üzerinde mailbox’a entegre şekilde çalışan bir üründe konumlandırarak bunu sağlayabilirsiniz.

Kurumsal e-posta güvenliği

  • Çalışanlarınızı, e-posta güvenlik riskleri ve e-posta üzerinden kimlik avı saldırılarına maruz kalmanın nasıl önleneceği konusunda güvenlik eğitimleri verin.
  • e-posta içeriğini ve ekleri korumak için e-posta şifrelemesini kullanın.
  • Şirketiniz çalışanlarına kişisel cihazlardaki kurumsal e-posta’lara erişmesine izin veriyorsa, BYOD için en iyi güvenlik uygulamalarını uygulayın.
  • Hassas verileri tanımlamak ve e-posta yoluyla kaybolmasını önlemek için bir veri koruma çözümü uygulayın.

Siber Risk Sigortası Nedir? Konulu blog yazımız için tıklayıız.

Avukatlar İçin E-posta Güvenliği

0 cevaplar

Cevapla

Want to join the discussion?
Feel free to contribute!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir