Bu kaynak tamamen kendi şahsım tarafından çevirilmiş ve kendi makale eklemelerim yapılmıştır!
Kaynak: What Is Email Security?
Posta Güvenliği Nedir?
E-posta tüketiciler, işletmeler ve kuruluşlar için büyük bir yarar olduğunu kanıtlamıştır. Bugün birçok işletmelerin yaşamı için,iş bilgisi için ve veriler için fazlalıkla e-posta bulunmaktadır. Ancak e-posta sorunları bitmek bilmezdir. Neredeyse kuruluşundan itibaren spam, hacker, casus ve bazen meşru işletmeler tarafından istismar edilmiştir. Burada e-posta güvenliği ile ilgili bazı konuları inceleyeceğiz.
Spam oluşturmak çok kolaydır. Gerçekten gerekli olan tek şey e-posta adreslerinin bir koleksiyonudur ve onlar kolayca kullanılabilir olma eğilimindedir. Örneğin spambots e-posta adreslerinin kabusudur, internetten arayabilirsiniz; onlar haber grupları olabilir; onlar web siteleri tarafından talep edilebilir; ve onlar rasgele e-posta adresleri üreten ve sözlük saldırıları oluşturan bir grup, kuruluş, program olabilir. Spam göndermek de kolaydır; günde bir milyar spam mesajı gönderecek kuruluşlar vardır.
Spam karşı savaşta ilk silah içerik filtrelemedir. Bu da giderek karmaşık hale geldi spammers ve spam filtreleri arasında sürekli bir kedi ve fare oyunu var. Aynı zamanda IP adresleri üzerinden spam engellemek mümkündür, ama aynı zamanda bunları değiştirmek kolaydır.
Mesajınız, Kullandığınız bilgisayardan alıcının bilgisayarına kadar, geçtiği yol üzerindeki her noktada durdurulabilir, kopyalanabilir, yönlendirilebilir, değiştirilebilir veya silinebilir.
Bilgisayarınıza yerleştirilecek küçük bir truva atı (trojan) yazdığınız her mesajın bir kopyasını alabilir, ağ üzerinde (veya bağlantı varsa internette) önceden belirlenmiş noktalara gönderebilir. Bir yandan bunu yaparken diğer yandan mesajınızı tamamen engelleyebilir, geciktirebilir, değiştirerek gönderebilir veya ilgisiz adreslere gönderebilir. Truva atları bir çeşit bilgisayar virüsleridir. Çoğu zaman, bilgisayarınızı çalışmaz hale getirmezler; bilgisayarınızdan aldıkları bilgileri istenmeyen kişilere ulaştırırlar. Truva atları sizin bilgisayarınızda çalışabildikleri gibi, alıcının bilgisayarında veya email sistemlerinin üzerindeki server bilgisayarlarda da çalışabilirler. Bu nedenle truva atlarından korunmak için mesajınızın geçtiği bilgisayarların koruma altında olması gerekir. Gelişmiş antivirüs programları düzenli olarak güncellenmeleri halinde truva atlarına karşı güvenlik sağlayabilmektedir.
Kurumsal email sistemleri, kurumun güvenliğini ve ticari çıkarlarını korumak için özel yöntemler kullanılarak izlenmektedir. Kurum içinden ya da dışından email sistemine yönelen tehditlerin tespiti ve giderilmesi için mesajlar veya mesajlar hakkında kısa bir bilgi kaydedilir veya ekrandan izlenir. Doğal olarak bu işlem gönderilen ve alınan mesajların kısmen veya tamamen okunmasına izin verir. Kurumların çoğunda bu duruma ilişkin yazılı bir güvenlik politikası olmadığı için okunan mesajların güvenliği tehdit altında kalır.
Yüksek gizlilik değeri olan bilgilere ulaşmak için doğrudan saldırılar da yapılabilir. Özel donanımlar ve yazılımlar kullanılarak, mesajların üzerinde dolaştığı ağlar izlenebilir. Bu ağlar üzerinde dolaşan mesajlar durdurulabilir, bozulabilir veya kaydedilebilir. Genel olarak sniffer adı verilen ağ izleme uygulamaları, internet te dahil bilinen her türden iletişim protokolü ile yapılan iletişimi izleme ve trafiği kaydetme işini yapabilir. Trafiğin kaydedilmesinden sonra iletişim protokollerinin standart oluşundan yararlanılarak trafiğin içeriği çözümlenebilir. Böylece email mesajlarına ve ağ üzerinde akan her tür bilgiye ulaşmak mümkün olabilir. Bu tehditten korunmanın bilinen en geçerli yolu ağ üzerinde özel şifreleme ve şifre çözme mekanizmalarının kullanılmasıdır. Ancak bu mekanizmalar da sonsuz güvenlik sağlayamazlar.
Email mesajları server sistemleri aracılığıyla iletilmektedir. Ağ üzerindeki server sistemleri veya kullanıcı bilgisayarları saldırganlarının tehdidi altında kalabilmektedir. Bu kişiler sistemlerin zayıf tarafları hakkındaki detaylı bilgileriyle, sistemlere kurumsal ağlar veya internet üzerinden hakim olabilmektedir. Kötü niyetli kişilerin server sistemlerine hakim olmaları halinde mesajları okuması, engellemesi, değiştirmesi gibi akla gelebilecek her tür saldırıyı gerçekleştirmesi mümkün olabilir.
Araya girme ve gizlice okuma sınıfında ele aldığımız tehditler amaçlı saldırılar olarak gerçekleşmektedir. Sistemlerin, kişilerin ve kullanılan yöntemlerin zaafları bu tehditlerin gerçekleşmesine izin verebilmektedir. Bu tehditlerden korunmak için her türlü donanım, yazılım, kullanıcı ve hizmetler dikkate alınarak ağ güvenliği planlanlaması yapılmalıdır. Güvenlik sağlamak için planlama ve kurulum işlemleri de yeterli olmayacaktır. Sistemlerin yapılandırılmış bir güvenlik politikası çerçevesinde izlenmesi, geliştirilmesi, kullanıcı ve sistem yöneticilerinin eğitilmesi, zaman zaman yapılacak bağımsız denetimler gibi sürekli bir ilgi gereklidir.
Peki Korumak İçin Neler Yapmalıyız?
1.Şifrenizi dikkatli seçin
E-posta şifrelerinizi oluştururken, çabuk kırılabilecek şifrelerden kaçınmalısınız. Şifreniz ne kadar karışık olursa o kadar çözülmesi zorlaşır. Karışık olmasından kasıt ise yani şifrenizi oluştururken büyük küçük harflere, rakamlara yer vermeniz. Özellikle yapılan bir yanlış doğum tarihi yazılması gibi asla kullanmamalısınız. Bir doğum tarihi ya da kısa karakter doğum yılı özellikle seçilmemelidir. Bunlar kolay deşifre olacaktır. Belli aralıklarla şifrenizi güncellemeniz de önemli bir güvenlik sağlayıcısıdır.
2.Ortak kullanılan bilgisayarlardan uzak durmaya çalışın
Ortak kullanım alanları olan internet cafeler, okul kütüphaneleri vs. gibi yerlerde bir e-posta hesabınızı kontrol etmek zorunda kalabilirsiniz. E-posta kontrolünüzü yaptıktan sonra muhakkak tüm programı kapattığınızdan emin olun. Ancak bu yeterli bir güvenli değildir. Çünkü tarayıcılar sizin bilgilerinizi kayıt altına alabilir. Bu yüzden e-postanızı kapattıktan sonra tarayıcıdaki bilgilerinizi de temizlemeyi asla unutmayın.
3.E-posta adresinizi her yerde yayınlamayın
İnternette gezinti yaparken beğendiğimiz bir paylaşıma yorum atmak isteyebiliriz. Mümkünse yorum yazarken e-posta adresinizi yazmamaya özen gösterin. Yakınlarınızın e-posta adresini bilmesinde bir zarar yoktur. Ancak tüm dünyanın e-posta adresinizi bilmesine gerek yoktur. Mümkün olduğunca özel bilgilerinizi paylaşmamaya dikkat edin.
4.Bilgisayarınıza kilit koyun
İster iş yeriniz olsun ister evinizde olsun bilgisayarınızın başından kalkmanız gerekiyorsa muhakkak, e-posta hesabınızı kapattığınızdan emin olun. Bilgisayarınızı kilitleyin. Bunu, Windows tuşuna basılı tutarken L tuşuna basarak yapabilirsiniz.
5.Her e-postayı açmayın
Bazen e-postalarınıza güvenlik sebebiyle şifreniz sıfırlanacak gibi mesajlar gelebilir. Böyle mesajlara pek itibar etmeyin. Bu tür mesajlar genellikle hesabınızı ele geçirmeye çalışan kişiler tarafından gönderilen mesajlar olabilir. Eğer güvenlik yönünden bir endişeniz olursa e-posta servisinizle bağlantıya geçerek, hesabınızı kontrol etmeniz en doğrusu olacaktır.
6.Dosyalarınızı şifreleyin
Bazen e-posta yolunu kullanarak bazı özel bilgilerimizi başka birileriyle kullanmak zorunda kalabiliriz. Böyle bir durumda paylaşacağınız bu bilgileri bir Word dosyası içinde dosyayı şifreleyerek gönderebilirsiniz. Ayrıca dosya şifrenizi de bilgilerinizi yolladığınız kişiye telefon yoluyla bildirebilirsiniz. Bu e-postanızın güvenliği açısından önemli bir güvenlik yoludur.
Kaynak: What Is Email Security?
Posta Güvenliği Nedir?
E-posta tüketiciler, işletmeler ve kuruluşlar için büyük bir yarar olduğunu kanıtlamıştır. Bugün birçok işletmelerin yaşamı için,iş bilgisi için ve veriler için fazlalıkla e-posta bulunmaktadır. Ancak e-posta sorunları bitmek bilmezdir. Neredeyse kuruluşundan itibaren spam, hacker, casus ve bazen meşru işletmeler tarafından istismar edilmiştir. Burada e-posta güvenliği ile ilgili bazı konuları inceleyeceğiz.
Spam oluşturmak çok kolaydır. Gerçekten gerekli olan tek şey e-posta adreslerinin bir koleksiyonudur ve onlar kolayca kullanılabilir olma eğilimindedir. Örneğin spambots e-posta adreslerinin kabusudur, internetten arayabilirsiniz; onlar haber grupları olabilir; onlar web siteleri tarafından talep edilebilir; ve onlar rasgele e-posta adresleri üreten ve sözlük saldırıları oluşturan bir grup, kuruluş, program olabilir. Spam göndermek de kolaydır; günde bir milyar spam mesajı gönderecek kuruluşlar vardır.
Spam karşı savaşta ilk silah içerik filtrelemedir. Bu da giderek karmaşık hale geldi spammers ve spam filtreleri arasında sürekli bir kedi ve fare oyunu var. Aynı zamanda IP adresleri üzerinden spam engellemek mümkündür, ama aynı zamanda bunları değiştirmek kolaydır.
Mesajınız, Kullandığınız bilgisayardan alıcının bilgisayarına kadar, geçtiği yol üzerindeki her noktada durdurulabilir, kopyalanabilir, yönlendirilebilir, değiştirilebilir veya silinebilir.
Bilgisayarınıza yerleştirilecek küçük bir truva atı (trojan) yazdığınız her mesajın bir kopyasını alabilir, ağ üzerinde (veya bağlantı varsa internette) önceden belirlenmiş noktalara gönderebilir. Bir yandan bunu yaparken diğer yandan mesajınızı tamamen engelleyebilir, geciktirebilir, değiştirerek gönderebilir veya ilgisiz adreslere gönderebilir. Truva atları bir çeşit bilgisayar virüsleridir. Çoğu zaman, bilgisayarınızı çalışmaz hale getirmezler; bilgisayarınızdan aldıkları bilgileri istenmeyen kişilere ulaştırırlar. Truva atları sizin bilgisayarınızda çalışabildikleri gibi, alıcının bilgisayarında veya email sistemlerinin üzerindeki server bilgisayarlarda da çalışabilirler. Bu nedenle truva atlarından korunmak için mesajınızın geçtiği bilgisayarların koruma altında olması gerekir. Gelişmiş antivirüs programları düzenli olarak güncellenmeleri halinde truva atlarına karşı güvenlik sağlayabilmektedir.
Kurumsal email sistemleri, kurumun güvenliğini ve ticari çıkarlarını korumak için özel yöntemler kullanılarak izlenmektedir. Kurum içinden ya da dışından email sistemine yönelen tehditlerin tespiti ve giderilmesi için mesajlar veya mesajlar hakkında kısa bir bilgi kaydedilir veya ekrandan izlenir. Doğal olarak bu işlem gönderilen ve alınan mesajların kısmen veya tamamen okunmasına izin verir. Kurumların çoğunda bu duruma ilişkin yazılı bir güvenlik politikası olmadığı için okunan mesajların güvenliği tehdit altında kalır.
Yüksek gizlilik değeri olan bilgilere ulaşmak için doğrudan saldırılar da yapılabilir. Özel donanımlar ve yazılımlar kullanılarak, mesajların üzerinde dolaştığı ağlar izlenebilir. Bu ağlar üzerinde dolaşan mesajlar durdurulabilir, bozulabilir veya kaydedilebilir. Genel olarak sniffer adı verilen ağ izleme uygulamaları, internet te dahil bilinen her türden iletişim protokolü ile yapılan iletişimi izleme ve trafiği kaydetme işini yapabilir. Trafiğin kaydedilmesinden sonra iletişim protokollerinin standart oluşundan yararlanılarak trafiğin içeriği çözümlenebilir. Böylece email mesajlarına ve ağ üzerinde akan her tür bilgiye ulaşmak mümkün olabilir. Bu tehditten korunmanın bilinen en geçerli yolu ağ üzerinde özel şifreleme ve şifre çözme mekanizmalarının kullanılmasıdır. Ancak bu mekanizmalar da sonsuz güvenlik sağlayamazlar.
Email mesajları server sistemleri aracılığıyla iletilmektedir. Ağ üzerindeki server sistemleri veya kullanıcı bilgisayarları saldırganlarının tehdidi altında kalabilmektedir. Bu kişiler sistemlerin zayıf tarafları hakkındaki detaylı bilgileriyle, sistemlere kurumsal ağlar veya internet üzerinden hakim olabilmektedir. Kötü niyetli kişilerin server sistemlerine hakim olmaları halinde mesajları okuması, engellemesi, değiştirmesi gibi akla gelebilecek her tür saldırıyı gerçekleştirmesi mümkün olabilir.
Araya girme ve gizlice okuma sınıfında ele aldığımız tehditler amaçlı saldırılar olarak gerçekleşmektedir. Sistemlerin, kişilerin ve kullanılan yöntemlerin zaafları bu tehditlerin gerçekleşmesine izin verebilmektedir. Bu tehditlerden korunmak için her türlü donanım, yazılım, kullanıcı ve hizmetler dikkate alınarak ağ güvenliği planlanlaması yapılmalıdır. Güvenlik sağlamak için planlama ve kurulum işlemleri de yeterli olmayacaktır. Sistemlerin yapılandırılmış bir güvenlik politikası çerçevesinde izlenmesi, geliştirilmesi, kullanıcı ve sistem yöneticilerinin eğitilmesi, zaman zaman yapılacak bağımsız denetimler gibi sürekli bir ilgi gereklidir.
Peki Korumak İçin Neler Yapmalıyız?
1.Şifrenizi dikkatli seçin
E-posta şifrelerinizi oluştururken, çabuk kırılabilecek şifrelerden kaçınmalısınız. Şifreniz ne kadar karışık olursa o kadar çözülmesi zorlaşır. Karışık olmasından kasıt ise yani şifrenizi oluştururken büyük küçük harflere, rakamlara yer vermeniz. Özellikle yapılan bir yanlış doğum tarihi yazılması gibi asla kullanmamalısınız. Bir doğum tarihi ya da kısa karakter doğum yılı özellikle seçilmemelidir. Bunlar kolay deşifre olacaktır. Belli aralıklarla şifrenizi güncellemeniz de önemli bir güvenlik sağlayıcısıdır.
2.Ortak kullanılan bilgisayarlardan uzak durmaya çalışın
Ortak kullanım alanları olan internet cafeler, okul kütüphaneleri vs. gibi yerlerde bir e-posta hesabınızı kontrol etmek zorunda kalabilirsiniz. E-posta kontrolünüzü yaptıktan sonra muhakkak tüm programı kapattığınızdan emin olun. Ancak bu yeterli bir güvenli değildir. Çünkü tarayıcılar sizin bilgilerinizi kayıt altına alabilir. Bu yüzden e-postanızı kapattıktan sonra tarayıcıdaki bilgilerinizi de temizlemeyi asla unutmayın.
3.E-posta adresinizi her yerde yayınlamayın
İnternette gezinti yaparken beğendiğimiz bir paylaşıma yorum atmak isteyebiliriz. Mümkünse yorum yazarken e-posta adresinizi yazmamaya özen gösterin. Yakınlarınızın e-posta adresini bilmesinde bir zarar yoktur. Ancak tüm dünyanın e-posta adresinizi bilmesine gerek yoktur. Mümkün olduğunca özel bilgilerinizi paylaşmamaya dikkat edin.
4.Bilgisayarınıza kilit koyun
İster iş yeriniz olsun ister evinizde olsun bilgisayarınızın başından kalkmanız gerekiyorsa muhakkak, e-posta hesabınızı kapattığınızdan emin olun. Bilgisayarınızı kilitleyin. Bunu, Windows tuşuna basılı tutarken L tuşuna basarak yapabilirsiniz.
5.Her e-postayı açmayın
Bazen e-postalarınıza güvenlik sebebiyle şifreniz sıfırlanacak gibi mesajlar gelebilir. Böyle mesajlara pek itibar etmeyin. Bu tür mesajlar genellikle hesabınızı ele geçirmeye çalışan kişiler tarafından gönderilen mesajlar olabilir. Eğer güvenlik yönünden bir endişeniz olursa e-posta servisinizle bağlantıya geçerek, hesabınızı kontrol etmeniz en doğrusu olacaktır.
6.Dosyalarınızı şifreleyin
Bazen e-posta yolunu kullanarak bazı özel bilgilerimizi başka birileriyle kullanmak zorunda kalabiliriz. Böyle bir durumda paylaşacağınız bu bilgileri bir Word dosyası içinde dosyayı şifreleyerek gönderebilirsiniz. Ayrıca dosya şifrenizi de bilgilerinizi yolladığınız kişiye telefon yoluyla bildirebilirsiniz. Bu e-postanızın güvenliği açısından önemli bir güvenlik yoludur.
