E-mail kısaca internet üzerinden gelen kişisel veya toplu mesajlaşma sistemidir.Günümüz teknolojileri ile gelişmekte ve kullanıcıların güvenlik, kolaylık şekillendirmesiyle devam etmektedir.
Ülkemizde kullanılan e-mail sistemleri genel anlamda Free (ücretsiz) olarak kullanılmaktadır.Pek az kişi kendi sistemleri veya domain alanları üzerinden Web Mail kullanmaktadırlar.Free (ücretsiz) kullanım sağlayan e-mail servisleri genel’e hitap ettiğinden dolayı elde edilmesi ve ele geçirilmesi daha basite indirgenmiş gibi gözükmektedir.Bu sistemler gün geçtikçe “Attack” alanlarını kişisel kullanıcıların inisiyatifi doğrultusunda geliştirmekte güvenlik alanında imzalar atmaktadırlar.Mail güvenliği her daim kullanıcı kısaslarına bağlıdır.Eğer ki kullanıcı yaptığı işlemlerde “bilişim bilgi,önsezi,şüpheci vb.” davranıyorsa bu Attack yapan kişinin işini zora doğru ***ürecektir.Fakat sistemler o kadar genişlemiştir ki kullanıcıların bu sezgileri bazen işe yaramamaktadır.
E-mail tehditlerini ve güvenliğini şu maddeler ile sıralayabiliriz:
- Kişisel Tehlike
- Dış (Görülen – Görülmeyen) Tehlike
- Sistem Sorunları
- Dış (Görülen – Görülmeyen) Tehlike
- Sistem Sorunları
- Kişisel Tehlike:
Kişisel tehlike sadece e-mail’lerinizin güvenliği açısından değil internet üzerindeki güvenliğiniz açısından sizlere etki oluşturabilir.Bilgisayar ve Bilişim Sistemleri üzerinde kişisel güvenliğinizi üst seviyede tutmanız gerekmektedir.Sistem güvenliğinizi üst seviyede tutmak ve kişisel güvenliğinizi artırmak için kullandığınız sistemlerin genel anlamda “Update (Güncelleştirme)” alanlarına dikkat ediniz.Mümkün olduğu kadar sistemlerinizi güncel tutmaya ve karşı koruma yazılımları bilgisayarınızın üzerinde barındırmaya özen gösteriniz.
Şifreleme yöntemi olarak da kişisel güvenliğiniz ön plana çıkmaktadır.Genel anlamda İnternet kullanıcıları kullanacakları şifreleri unutmamak amacıyla “doğum tarihi,telefon numarası,tc kimlik numarası vb.” gibi şifreleme teknikleri kullanmaktadırlar.Bu şifreleme teknikleri ile e-mail güvenliğinizi sağlayamayabilirsiniz “attack” yapacak kişiler sizleri tanıyor ise ilk denemelerini yapacakları şifreler bunlardır.Aynı şekilde gizli soru veya güvenlik sorularınızda genel anlamda kapsamaktadır.
- Dış (Görülen – Görülmeyen) Tehlike
Attacker (Saldırgan) tehlikesi olarak bu tehlikeyi adlandırabiliriz.Saldırganlar genelde sistemler üzerindeki belirli sistem açıklarını kullanabilirler.E-mail üzerinden Online konuşmalarınız veya Mail alışverişlerinizde tanımadığınız kişi- kişiler tarafından yollanan dosya veya link’leri açmayınız.Bilinmeyen her link veya dosya altından sizlere attack yapma şansları yüksektir.Kişisel güvenliğiniz ne kadar üst seviyede olursa olsun bu attack modülü bazen geçirgenlik sağlayabilir.Görülen – Görülmeyen tehlike olarak aklınızda bulundurabilirsiniz.Free(ücretsiz) mailler üzerinden bu şekilde kendiniz sezgi, kuşku ve bilişim bilgisine sahip olarak yapılan attack’ları engelleyebilirsiniz.
Domain alanları üzerinden kullanılan mailler ise genel anlamda kullandığınız sunucu (barındırma) üzerindeki güvenliği bağlıdır.Sadece sizin domain üzerinden attack yapılmayabilir.Saldırgan domain olan sunucu üzerinden geniş bir attack imkanı sağlayabilir ve geçişler yaparak ulaşabilir.Bu yoldan korunmak içinde kullandığınız sunucu veya domain panellerinin bulunduğu sistemler yüksek güvenlik sağlaması gerekmektedir.
- Sistem Sorunları
Sistem sorunları kullanılan mail servisleri üzerinden de olabilir sizin kullandığınız sistem üzerinden de kaynaklanabilmektedir.Mail servisleri üzerinden kaynaklanan sistem sorunlarını kendiniz açısından gidermek için “Kişisel Güvenlik & Dış Tehdit” lerle faydalanabilirsiniz.Nasıl mı ? Dış tehditlerde bahsettiğim gibi mail servislerinde oluşan sistem sorunları attack yapacak kişinin alanıdır ve bu alanın kullanılmasını önlemek için Kişisel güvenliğinizi ve Dış tehdit güvenliğinizi kullanabilirsiniz.
Kullandığınız sistem sorunları sizlere bir açıklık sağlayabilir ve saldırgan kişinin bağlantı aşamasını güçleştirebilir.Kullandığınız sistem sorununa örnek verecek olursak: “Firewall, Antivirüs,Güvenlik Duvarı” bu alanlarda Update veya Engelleme yaparak sisteminizde saldırgan için bir attack şansı bırakabilir ayrıca kendiniz için bir sorun oluşturabilirsiniz.
Attacker (Saldırgan) tehlikesi olarak bu tehlikeyi adlandırabiliriz.Saldırganlar genelde sistemler üzerindeki belirli sistem açıklarını kullanabilirler.E-mail üzerinden Online konuşmalarınız veya Mail alışverişlerinizde tanımadığınız kişi- kişiler tarafından yollanan dosya veya link’leri açmayınız.Bilinmeyen her link veya dosya altından sizlere attack yapma şansları yüksektir.Kişisel güvenliğiniz ne kadar üst seviyede olursa olsun bu attack modülü bazen geçirgenlik sağlayabilir.Görülen – Görülmeyen tehlike olarak aklınızda bulundurabilirsiniz.Free(ücretsiz) mailler üzerinden bu şekilde kendiniz sezgi, kuşku ve bilişim bilgisine sahip olarak yapılan attack’ları engelleyebilirsiniz.
Domain alanları üzerinden kullanılan mailler ise genel anlamda kullandığınız sunucu (barındırma) üzerindeki güvenliği bağlıdır.Sadece sizin domain üzerinden attack yapılmayabilir.Saldırgan domain olan sunucu üzerinden geniş bir attack imkanı sağlayabilir ve geçişler yaparak ulaşabilir.Bu yoldan korunmak içinde kullandığınız sunucu veya domain panellerinin bulunduğu sistemler yüksek güvenlik sağlaması gerekmektedir.
- Sistem Sorunları
Sistem sorunları kullanılan mail servisleri üzerinden de olabilir sizin kullandığınız sistem üzerinden de kaynaklanabilmektedir.Mail servisleri üzerinden kaynaklanan sistem sorunlarını kendiniz açısından gidermek için “Kişisel Güvenlik & Dış Tehdit” lerle faydalanabilirsiniz.Nasıl mı ? Dış tehditlerde bahsettiğim gibi mail servislerinde oluşan sistem sorunları attack yapacak kişinin alanıdır ve bu alanın kullanılmasını önlemek için Kişisel güvenliğinizi ve Dış tehdit güvenliğinizi kullanabilirsiniz.
Kullandığınız sistem sorunları sizlere bir açıklık sağlayabilir ve saldırgan kişinin bağlantı aşamasını güçleştirebilir.Kullandığınız sistem sorununa örnek verecek olursak: “Firewall, Antivirüs,Güvenlik Duvarı” bu alanlarda Update veya Engelleme yaparak sisteminizde saldırgan için bir attack şansı bırakabilir ayrıca kendiniz için bir sorun oluşturabilirsiniz.
E-mail güvenliği % 70 anlamda kişisel’dir. Kullanıcı eğer ki kullandığı mail sistemine güveniyor ve bilişim adına bilgi sahibiyse bu attack’ları önleyebilir kendini koruma kalkanı oluşturabilir. Güvenlik kişidir.
