E-Mail Güvenliği

Tanıdığınız birinden geliyormuş gibi görünse de beklenmedik e-posta eklerinden şüphelenin.

fireeyeSymantec

Günümüzde siber atakların %91’i bir e-posta ile başlamaktadır. Saldırganlar için, bir kurumda siber güvenliğin en zayıf halkası konumundaki kullanıcıları hedef almak, birçok güvenlik katmanı ile korunan diğer bileşenlere saldırmaktan çok daha kolaydır. Büyük veri sızıntısı olayları incelendiğinde, bu sızıntıların çok büyük bir oranda basit bir ‘oltalama’ e-postası ile başladığı görülecektir. Bu nedenle, bir kurumda e-posta güvenliğinin sağlanması en öncelikli güvenlik aşamalarından biridir. İmza tabanlı ve itibar tabanlı (reputation based) e-posta güvenlik çözümlerinde öncelik, üreticinin antivirüs ve istihbarat becerilerinin güçlü olmasıdır. Bu özellikler, bilinen oltalama ve zararlı içerik saldırılarına karşı korumayı artıracaktır.

E-posta güvenliğinde Sıfırıncı Gün (ZeroDay) ataklarına karşı APT (sandbox) çözümlerinin kullanılması gerekmektedir. Gelişen teknikler ve hedef odaklı saldırılar ile her gün yüzlerce 0-day zararlı içerik üretilmekte ve kurumlara iletilmektedir. İmza ve itibar tabanlı çözümler bu konuda yetersiz kalmaktadır. Güçlü bir sandbox çözümü ile Sıfırıncı Gün ataklarına karşı da önlem alınmalıdır. Natica’nın bu noktada hedefi, sunduğu çözümler ile bir e-mail güvenlik ürünü kurumunuza en iyi pratiklerle konumlandırmak ve mail tabanlı ataklara karşı korunmanızı sağlamaktır.