İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

email guvenlıgı

20-02-2010 15:25
#1
RapBoy1212 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2010
Nereden:
Web&Server Güvenligi
Mesajlar:
432
Teşekkür (Etti):
20
Teşekkür (Aldı):
152
Konular:
137
Ticaret:
(0) %
E-mail kısaca internet üzerinden gelen kişisel veya toplu mesajlaşma sistemidir.Günümüz teknolojileri ile gelişmekte ve kullanıcıların güvenlik, kolaylık şekillendirmesiyle devam etmektedir. Ülkemizde kullanılan e-mail sistemleri genel anlamda Free (ücretsiz) olarak kullanılmaktadır.Pek az kişi kendi sistemleri veya domain alanları üzerinden Web Mail kullanmaktadırlar.Free (ücretsiz) kullanım sağlayan e-mail servisleri genel’e hitap ettiğinden dolayı elde edilmesi ve ele geçirilmesi daha basite indirgenmiş gibi gözükmektedir.Bu sistemler gün geçtikçe “Attack” alanlarını kişisel kullanıcıların inisiyatifi doğrultusunda geliştirmekte güvenlik alanında imzalar atmaktadırlar.

Mail güvenliği her daim kullanıcı kısaslarına bağlıdır.Eğer ki kullanıcı yaptığı işlemlerde “bilişim bilgi,önsezi,şüpheci vb.” davranıyorsa bu Attack yapan kişinin işini zora doğru ***ürecektir.Fakat sistemler o kadar genişlemiştir ki kullanıcıların bu sezgileri bazen işe yaramamaktadır.

E-mail tehditlerini ve güvenliğini şu maddeler ile sıralayabiliriz:
- Kişisel Tehlike
- Dış (Görülen – Görülmeyen) Tehlike
- Sistem Sorunları


- Kişisel Tehlike:

Kişisel tehlike sadece e-mail’lerinizin güvenliği açısından değil internet üzerindeki güvenliğiniz açısından sizlere etki oluşturabilir.Bilgisayar ve Bilişim Sistemleri üzerinde kişisel güvenliğinizi üst seviyede tutmanız gerekmektedir.Sistem güvenliğinizi üst seviyede tutmak ve kişisel güvenliğinizi artırmak için kullandığınız sistemlerin genel anlamda “Update (Güncelleştirme)” alanlarına dikkat ediniz.Mümkün olduğu kadar sistemlerinizi güncel tutmaya ve karşı koruma yazılımları bilgisayarınızın üzerinde barındırmaya özen gösteriniz.

Şifreleme yöntemi olarak da kişisel güvenliğiniz ön plana çıkmaktadır.Genel anlamda İnternet kullanıcıları kullanacakları şifreleri unutmamak amacıyla “doğum tarihi,telefon numarası,tc kimlik numarası vb.” gibi şifreleme teknikleri kullanmaktadırlar.Bu şifreleme teknikleri ile e-mail güvenliğinizi sağlayamayabilirsiniz “attack” yapacak kişiler sizleri tanıyor ise ilk denemelerini yapacakları şifreler bunlardır.Aynı şekilde gizli soru veya güvenlik sorularınızda genel anlamda kapsamaktadır.



- Dış (Görülen – Görülmeyen) Tehlike

Attacker (Saldırgan) tehlikesi olarak bu tehlikeyi adlandırabiliriz.Saldırganlar genelde sistemler üzerindeki belirli sistem açıklarını kullanabilirler.E-mail üzerinden Online konuşmalarınız veya Mail alışverişlerinizde tanımadığınız kişi- kişiler tarafından yollanan dosya veya link’leri açmayınız.Bilinmeyen her link veya dosya altından sizlere attack yapma şansları yüksektir.Kişisel güvenliğiniz ne kadar üst seviyede olursa olsun bu attack modülü bazen geçirgenlik sağlayabilir.Görülen – Görülmeyen tehlike olarak aklınızda bulundurabilirsiniz.Free(ücretsiz) mailler üzerinden bu şekilde kendiniz sezgi, kuşku ve bilişim bilgisine sahip olarak yapılan attack’ları engelleyebilirsiniz.



Domain alanları üzerinden kullanılan mailler ise genel anlamda kullandığınız sunucu (barındırma) üzerindeki güvenliği bağlıdır.Sadece sizin domain üzerinden attack yapılmayabilir.Saldırgan domain olan sunucu üzerinden geniş bir attack imkanı sağlayabilir ve geçişler yaparak ulaşabilir.Bu yoldan korunmak içinde kullandığınız sunucu veya domain panellerinin bulunduğu sistemler yüksek güvenlik sağlaması gerekmektedir.

- Sistem Sorunları

Sistem sorunları kullanılan mail servisleri üzerinden de olabilir sizin kullandığınız sistem üzerinden de kaynaklanabilmektedir.Mail servisleri üzerinden kaynaklanan sistem sorunlarını kendiniz açısından gidermek için “Kişisel Güvenlik & Dış Tehdit” lerle faydalanabilirsiniz.Nasıl mı ? Dış tehditlerde bahsettiğim gibi mail servislerinde oluşan sistem sorunları attack yapacak kişinin alanıdır ve bu alanın kullanılmasını önlemek için Kişisel güvenliğinizi ve Dış tehdit güvenliğinizi kullanabilirsiniz.



Kullandığınız sistem sorunları sizlere bir açıklık sağlayabilir ve saldırgan kişinin bağlantı aşamasını güçleştirebilir.Kullandığınız sistem sorununa örnek verecek olursak: “Firewall, Antivirüs,Güvenlik Duvarı” bu alanlarda Update veya Engelleme yaparak sisteminizde saldırgan için bir attack şansı bırakabilir ayrıca kendiniz için bir sorun oluşturabilirsiniz.




E-mail güvenliği % 70 anlamda kişisel’dir. Kullanıcı eğer ki kullandığı mail sistemine güveniyor ve bilişim adına bilgi sahibiyse bu attack’ları önleyebilir kendini koruma kalkanı oluşturabilir. Güvenlik kişidir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı