{"id":1143,"date":"2021-02-07T17:25:00","date_gmt":"2021-02-07T14:25:00","guid":{"rendered":"https:\/\/uzmanposta.com\/blog\/?p=1143"},"modified":"2021-02-14T17:26:29","modified_gmt":"2021-02-14T14:26:29","slug":"e-posta-uzerinden-yapilan-saldirilar-ve-alinmasi-gereken-onlemler","status":"publish","type":"post","link":"https:\/\/uzmanposta.com\/blog\/e-posta-uzerinden-yapilan-saldirilar-ve-alinmasi-gereken-onlemler\/","title":{"rendered":"E-Posta \u00dczerinden Yap\u0131lan Sald\u0131r\u0131lar ve Al\u0131nmas\u0131 Gereken \u00d6nlemler"},"content":{"rendered":"\n

E-posta g\u00fcvenli\u011fi<\/strong>, bir kurulu\u015fun kimlik, i\u00e7erik, medya ekleri veya e-posta eri\u015fimi gibi e-posta sisteminin \u00e7e\u015fitli y\u00f6nlerini g\u00fcvence alt\u0131na almak i\u00e7in ald\u0131\u011f\u0131 g\u00fcvenlik \u00f6nlemlerini ifade eder.<\/p>\n\n\n\n

E-posta, bir bak\u0131ma, bilgisayar korsanlar\u0131 i\u00e7in merkezi bir depo veya merkezi bir sald\u0131r\u0131 noktas\u0131 olarak da tan\u0131mlanabilir. E-posta g\u00fcvenli\u011fi, kimlik av\u0131 sald\u0131r\u0131s\u0131n\u0131n, kimlik h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131n, istenmeyen e-posta\u2019lar\u0131n ve vir\u00fcs sald\u0131r\u0131lar\u0131n\u0131n hedefi olabilir. E-posta, genellikle davetsiz misafirlerin bir kurulu\u015fa a\u00e7\u0131lan kap\u0131s\u0131d\u0131r. Ve her g\u00fcn al\u0131nan 215,3 milyardan fazla i\u015f ve t\u00fcketici e-posta\u2019s\u0131, bilgisayar korsanlar\u0131 i\u00e7in tehlikeli bir f\u0131rsatt\u0131r.<\/p>\n\n\n\n

Sald\u0131r\u0131lar\u0131n say\u0131s\u0131 y\u0131ldan y\u0131la artmaya devam etti\u011finden, veri ihlalleri <\/strong>i\u015fletmeler i\u00e7in b\u00fcy\u00fck bir endi\u015fe kayna\u011f\u0131d\u0131r.<\/p>\n\n\n\n

E-Posta \u00dczerinden Yap\u0131lan Sald\u0131r\u0131 T\u00fcrleri Nelerdir?<\/h2>\n\n\n\n

Bilgisayar korsanlar\u0131 taraf\u0131ndan e-posta sistemlerini hedeflemek i\u00e7in kullan\u0131lan farkl\u0131 sald\u0131r\u0131 t\u00fcrleri vard\u0131r.<\/p>\n\n\n\n

E-posta \u00fczerinden yap\u0131lan sald\u0131r\u0131lar<\/strong> i\u00e7in kullan\u0131lan en yayg\u0131n teknikler aras\u0131nda kimlik av\u0131, vir\u00fcs<\/strong> ve spam<\/strong> e-posta\u2019lar bulunur. <\/p>\n\n\n\n

\u015eimdi, e-posta g\u00fcvenli\u011fini tehdit eden bu sald\u0131r\u0131 t\u00fcrlerini daha yak\u0131ndan inceleyelim:<\/p>\n\n\n\n

1. Kimlik Av\u0131 Sald\u0131r\u0131lar\u0131<\/h3>\n\n\n\n

Kimlik av\u0131<\/strong>, en h\u0131zl\u0131 b\u00fcy\u00fcyen sald\u0131r\u0131 t\u00fcrlerinden biridir. Bilgisayar korsanlar\u0131 i\u00e7in, on y\u0131ldan uzun s\u00fcredir ba\u015far\u0131yla \u00e7al\u0131\u015fan denenmi\u015f ve test edilmi\u015f bir y\u00f6ntemdir. Asl\u0131nda, 1995’te bildirilen ilk kimlik av\u0131 sald\u0131r\u0131s\u0131n\u0131n \u00fczerinden yirmi y\u0131ldan fazla zaman ge\u00e7ti.<\/p>\n\n\n\n

\u0130nternet b\u00fcy\u00fcd\u00fck\u00e7e, minimum iki e-posta hesab\u0131na sahip kullan\u0131c\u0131 say\u0131s\u0131 da artt\u0131. Hackerlar art\u0131k her zamankinden \u00e7ok daha geni\u015f eri\u015fime sahip. Tripwire taraf\u0131ndan yay\u0131nlanan bir rapora g\u00f6re, 2015 y\u0131l\u0131nda kaydedilen 9.576 kimlik av\u0131 vakas\u0131 vard\u0131 ve bunlardan 916’s\u0131 veri ihlali bildirdi.<\/p>\n\n\n\n

Bir e-posta sald\u0131r\u0131 t\u00fcr\u00fc olarak kimlik av\u0131 birka\u00e7 farkl\u0131 teknik kullan\u0131r. Her sald\u0131r\u0131 t\u00fcr\u00fcn\u00fcn kendi hedef kitlesi ve amac\u0131 vard\u0131r.<\/p>\n\n\n\n

Pharming<\/strong>\u2019de, bilgisayar korsan\u0131 web sitesiyle ili\u015fkilendirilmi\u015f IP adresini de\u011fi\u015ftirir. Bu, URL’ye do\u011fru bir alan ad\u0131 girilmesine ra\u011fmen kullan\u0131c\u0131y\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 web sitesine y\u00f6nlendirir. Aldat\u0131c\u0131 kimlik av\u0131, kullan\u0131c\u0131y\u0131 me\u015fru bir web sitesi gibi g\u00f6stererek doland\u0131r\u0131r ve para \u00f6demesi i\u00e7in onlar\u0131 korkutur. <\/p>\n\n\n\n

Spear phishing<\/strong>, aldat\u0131c\u0131 kimlik av\u0131yla ayn\u0131 tekni\u011fi kullan\u0131r, tek fark bu sald\u0131r\u0131n\u0131n kullan\u0131c\u0131n\u0131n ki\u015fisel verilerini ba\u015fkas\u0131na vermesine neden olmas\u0131d\u0131r.<\/p>\n\n\n\n

2. Vir\u00fcs<\/h3>\n\n\n\n

E-posta yoluyla vir\u00fcs sald\u0131r\u0131s\u0131<\/strong> yapmak, e-posta sald\u0131r\u0131 t\u00fcrlerinin ba\u015fka bir bi\u00e7imdir. Bir vir\u00fcs yaratmak ve onu uygulamak, titiz bir miktarda planlama, bir bireyden ziyade bir grup taraf\u0131ndan tasarlanma ve y\u00fcr\u00fct\u00fclmesi daha muhtemel bir faaliyet gerektirir.<\/p>\n\n\n\n

Hedeflenen bir vir\u00fcs\u00fcn belirli veya birden \u00e7ok amac\u0131 olabilir. Ne olursa olsun, e-posta\u2019n\u0131n kendisi nadiren hedeftir. Bu, yaln\u0131zca sald\u0131r\u0131n\u0131n ilk a\u015famas\u0131d\u0131r. Sald\u0131r\u0131 ba\u015far\u0131l\u0131 olursa, vir\u00fcs k\u0131sa s\u00fcrede a\u011fa h\u0131zla yay\u0131labilir ve hatta t\u00fcm a\u011f\u0131 kapatma yetene\u011fine sahip olabilir.<\/p>\n\n\n\n

En basit vir\u00fcs bile son kullan\u0131c\u0131y\u0131 bir eki indirmeye ikna etmeye \u00e7al\u0131\u015facakt\u0131r. Belgeler gibi maskelenen dosyalar asl\u0131nda, \u00e7al\u0131\u015ft\u0131r\u0131ld\u0131klar\u0131nda ya ana bilgisayar\u0131 kontrol edebilecek ya da yukar\u0131da belirtilen sonu\u00e7lara yol a\u00e7abilecek dosyalard\u0131r.<\/p>\n\n\n\n

3. Spam<\/h3>\n\n\n\n

Spam<\/strong>, e-posta sald\u0131r\u0131s\u0131n\u0131n en yayg\u0131n bilinen \u015feklidir. Bunun nedeni belki de e-posta hesaplar\u0131m\u0131zda, abone olmad\u0131\u011f\u0131m\u0131z istenmeyen e-posta\u2019lar\u0131 ald\u0131\u011f\u0131m\u0131z bir “spam” klas\u00f6r\u00fcne sahip olmam\u0131zd\u0131r. Muhtemelen BT d\u0131\u015f\u0131 ge\u00e7mi\u015fe sahip ki\u015filerin bile spam e-posta\u2019n\u0131n ne oldu\u011funu bilmesinin nedeni budur. Ancak spam\u2019i genellikle, a\u00e7may\u0131 bile d\u00fc\u015f\u00fcnmeden do\u011frudan silebilecekleri zarars\u0131z e-posta\u2019lar olarak d\u00fc\u015f\u00fcn\u00fcl\u00fcrler.<\/p>\n\n\n\n

Bu e-posta\u2019lardan baz\u0131lar\u0131n\u0131n son kullan\u0131c\u0131 a\u00e7\u0131s\u0131ndan ger\u00e7ekten zarars\u0131z oldu\u011fu bir dereceye kadar do\u011frudur. Sosyal medya ve e-ticaret web sitelerinin b\u00fcy\u00fcmesi nedeniyle son birka\u00e7 y\u0131lda spam e-posta\u2019lar art\u0131\u015f g\u00f6rd\u00fc. \u00d6rne\u011fin \u015firketler, e-posta yoluyla bir kat\u0131l\u0131m listesinin par\u00e7as\u0131 olan \u00e7ok say\u0131da insana “en son haberlerini” veya duyurular\u0131n\u0131 yay\u0131nlar. Bununla birlikte, do\u011fru t\u00fcrde planl\u0131 sald\u0131r\u0131 ile spam g\u00f6nderme, kullan\u0131c\u0131lar i\u00e7in de\u011filse de \u015firketler i\u00e7in \u00f6l\u00fcmc\u00fcl olabilir. Bir bilgisayar korsan\u0131 bir \u015fekilde bir kurulu\u015fun e-posta\u2019s\u0131n\u0131n kontrol\u00fcn\u00fc ele ge\u00e7irebilirse, daha fazla say\u0131da ki\u015fiye istenmeyen e-posta<\/strong> g\u00f6nderebilir.<\/p>\n\n\n\n

Daha da k\u00f6t\u00fcs\u00fc, e-posta\u2019lar yasal e-posta adreslerinden g\u00f6nderildi\u011fi i\u00e7in, bilgisayar korsanlar\u0131 bu durumdan faydalanabilir ve bir kimlik av\u0131 sald\u0131r\u0131s\u0131<\/strong> ile veya bir e-posta\u2019ya bir vir\u00fcs ekleyerek e-postalar g\u00f6nderebilir, dolay\u0131s\u0131yla ayn\u0131 anda \u00e7ok say\u0131da kullan\u0131c\u0131ya bula\u015fabilir.<\/p>\n\n\n\n

\u00d6te yandan, bir \u015firket, yetkili makamlar taraf\u0131ndan istenmeyen e-postalar i\u00e7in sorgulanmas\u0131 gibi baz\u0131 ciddi sonu\u00e7larla da kar\u015f\u0131la\u015fabilir. \u0130nternet ba\u011flant\u0131lar\u0131n\u0131n internet servis sa\u011flay\u0131c\u0131lar\u0131 taraf\u0131ndan kesilmesi riskiyle kar\u015f\u0131 kar\u015f\u0131ya kal\u0131rlar ve bu da \u015firketin faaliyetlerini tamamen durdurabilir.<\/p>\n\n\n\n

Bug\u00fcnlerde e-posta\u2019lar\u0131 \u00f6zellikle profesyonel ortamda kullan\u0131rken her zaman dikkatli olmak ak\u0131ll\u0131ca olacakt\u0131r. Sizden t\u0131klama, indirme, g\u00fcncelleme vb. etkinlikleri ger\u00e7ekle\u015ftirmenizi isteyen e-postalara dikkat etmeniz ko\u015fuluyla, e-posta hala \u00e7ok g\u00fcvenli bir ileti\u015fim arac\u0131d\u0131r.<\/p>\n\n\n\n

E-Posta \u00dczerinden Yap\u0131lan Sald\u0131r\u0131lara Kar\u015f\u0131 Al\u0131nmas\u0131 Gereken \u00d6nlemler<\/h2>\n\n\n\n
\"E-Posta<\/figure>\n\n\n\n

E-posta g\u00fcvenli\u011fi <\/strong>sadece e-posta sa\u011flay\u0131c\u0131s\u0131n\u0131n veya y\u00f6neticinin sorumlulu\u011funda de\u011fildir. E-posta kullanan herkesin sorumlulu\u011fundad\u0131r. <\/p>\n\n\n\n

Spam ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 minimumda tutmaya yard\u0131mc\u0131 olmak i\u00e7in t\u00fcm e-posta sunucusu y\u00f6neticilerinin kullan\u0131c\u0131lar\u0131yla payla\u015fmas\u0131 gereken g\u00fcvenlik ipu\u00e7lar\u0131n\u0131n bir listesi a\u015fa\u011f\u0131da verilmi\u015ftir.<\/p>\n\n\n\n