E-posta Güvenliği Nasıl Sağlanır?

E-posta Güvenliği Nasıl Sağlanır?

Son Güncellenme: 20 Aralık 2021

E-posta, kullanıcıların hızlı, kolay ve çeşitli cihazlarla iletişim kurmak amacıyla İnternet üzerinden gönderdikleri dijital mektupları ifade etmektedir. E-posta yoluyla resim, müzik, video gibi her türlü dosyanın karşı taraftaki alıcının bilgisayarına transfer edilmesi mümkündür. Bu derece kullanımı pratik ve yaygın olan; çoğu zaman da hassas bilgiler içeren e-postanın güvenliği ise ayrıca önem taşır.

E-posta Güvenliği Nedir?

E-posta güvenliği, e-posta hesaplarını ve e-posta içeriklerini korumak için kullanılan teknikleri ve teknolojileri ifade eder. Siber saldırıların birincil hedefi olan e-postalar, kötü amaçlı yazılımları yaymak için de sıklıkla kullanılır.

Bir e-posta doğrudan alıcısına ulaşmaz; gelen kutusuna düşmeden önce, bazıları savunmasız ve güvenli olmayan ağlar ve sunucular arasında seyahat eder. Bu sebeple de bir kişinin bilgisayarının siber saldırılara karşı güvenli olması, tam anlamıyla bir e-posta güvenliği sağlamaz; o e-postanın geçtiği ağ veya sunucuların güvenliği zayıf veya ihlal edilmiş olabilir.

Ayrıca, siber saldırganlar kolayca e-postaya ait, e-postanın nereden gelip nereye gittiği gibi bilgileri içeren meta verilerine erişerek, e-postanın göndereninin kimliğine bürünebilir veya e-postanın içeriğinde değişiklik yapabilir.

E-posta Saldırılarının Türleri Nelerdir?

Siber saldırganlar, e-postaları hacklemek için birçok farklı yöntem kullanır ve bu yöntemlerden bazıları, cihazınızdaki verilere önemli ölçüde zarar verir. Aşağıda e-postaları hedef alan belli başlı kötü amaçlı yazılımlar sizler için incelenmiştir:

Phishing (Oltalama)

Phising, siber saldırganların, kredi kartı ve hesap numaraları, oturum açma bilgileri ve şifreleri gibi hassas verilerini ele geçirmek için, hedeflerindeki kullanıcılara güvenilir bir kişi veya kurum gibi davranarak mesaj veya e-posta gönderdikleri bir çeşit siber saldırı türüdür.

Spam

Spam genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır. Çoğu spam iletisi doğası gereği ticaridir. Ancak bazen de kimlik avı web sitelerine veya kötü amaçlı yazılım barındıran sitelere ulaşan dosya ekleri ve linkler de içerebilecekleri için tehlikelidir.

Spoofing (Sahtecilik)

Spoofing, siber saldırganın, e-postanın görünen gönderenden başka birinden geldiğini düşünmesi için hedefindeki kullanıcıyı yanılttığı, son derece tehlikeli ve yaygın bir siber saldırı çeşididir. Burada saldırgan e-postanın meta verilerini değiştirmekte ancak bu veriler e-posta platformunca aynı okunduğu için spam mesaj aslından ayırt edilememektedir. Saldırganın kendisiymiş gibi davrandığı gerçek olmayan gönderen ise çoğu zaman güvenilir bir kuruluş ya da hedeflenen alıcının şahsen tanıyıp güvendiği biri olmaktadır.

E-posta Güvenliği Nasıl Sağlanır?

E-posta, hassas verileri hedef alan, kötü amaçlı yazılımları yaymak için kullanılan en yaygın yöntemdir. Bu nedenle e-posta trafiğinin gerçek zamanlı olarak korunması son derece önemlidir ve bunun için uygulanabilecek yöntemlerden bazıları aşağıdaki gibidir:

  • Spam (İstenmeyen e-posta) filtresi: İstenmeyen e-posta filtresi, istenmeyen postayı algılar ve gelen kutusuna düşmesini engeller.
  • E-posta şifreleme: E-posta şifreleme ile e-posta içerikleri, araya giren birinin okuyamayacağı karmaşık harf, sayı ve sembol düzenine dönüştürülerek gizlenir.
  • Antivirüs programı: Antivirüs programları, e-postaları ve eklerini virüslere karşı tarayarak, şüpheli bir şey algılandığında kullanıcıya uyarı verir.
  • Güvenli e-posta ağ geçidi (SEG): SEG, bir BT yöneticisinin ayarlarına göre potansiyel olarak tehlikeli e-postaları filtreler.
  • Çok faktörlü kimlik doğrulama (MFA): MFA, kullanıcının sisteme erişim sağlamaya yetkili olduğunu kanıtlamak için birden fazla kimlik doğrulama faktörü sağlamasını gerektirdiğinden, son derece etkin ve önemli bir veri koruma ve bilgisayar korsanlığı önleme aracıdır.

Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.