E-posta hesaplarının hacklenmesi ve buna bağlı olarak ortaya çıkan güvenlik açıkları son yıllarda çok sık ortaya çıkıyor. Dünyaca ünlü teknoloji devlerinin sunduğu mail sistemlerine sızıldığını ve insanların dosyalarının kolayca çalındığını duyuyoruz. Peki bu durumda güvenlik açığı bıraktığına inanılan şirketler mi sorumlu yoksa kullanıcılar farkında olmadan kendilerini riske mi atıyor? Elbette her firmanın ya da ürünün kusursuz olması beklenmez. Ancak çok sık meydana gelen hacklenme olaylarını incelediğimiz zaman ciddi bir cyber security awareness / siber güvenlik bilinci sorunu olduğunu görüyoruz. Bu nedenle her iki tarafında kendi önlemleri almasının gerekliğine değinerek son kullanıcı tarafından neler yapılması gerektiğinden kısaca bahsedeceğiz.
Şüpheli e-Posta Geldiğinde Ne Yapıyoruz?
Bazen ilginç bazen büyük fırsatlar içeren bazen ise saçma olduğunu düşündüğümüz mailler gün içerisinde kaç kere e-posta kutunuza düşüyor? Bu postalardan kaçına gayri ihtiyari bakıyorsunuz? Sayı 1 bile olsa güvenliğiniz tehlike altında demektir. Bireysel düşündüğünüz zaman şüpheli e-posta açma sayısı 1 olsa bile şirketinizi düşündüğünüz zaman tehlikeyi rahatlıkla gözlemleme şansınız olur. Çalışanlarınız security awareness training / güvenlik bilinci eğitimi ile şirketinizin ve hatta kendilerinin şüpheli e-postalar ile risk almasına engel olabilir. Çalışanlarınızın ya da kendinizin şüpheli bir e-posta karşısında nasıl davrandığını gözlemleyerek şirketinizin security awareness training / güvenlik bilinci eğitimi ihtiyacını gözlemleme şansı elde edersiniz.
Şüpheli bir e-posta geldiğinde yapılması gereken o e-postayı açmak değildir. BT uzmanına gitmek, yardım masasına çağrıda bulunmak gibi yöntemler daha etkili sonuçlar almanıza neden olur. Sinara Outlook eklentisi göz ardı edilen ancak güvenliğiniz için tehdit oluşturan saldırılardan korunmanızı sağlar. Başarılı oltalama saldırılarını SOC ekipleri nasıl önlüyor, siliyor ya da riski azaltıyor? Çok sayıda e-posta kullanıcısının posta kutusunda bekleyen fidye zararlısı aslında kullanıcılar hiçbir sorun yaşamadan engellenebilir. Her şey çok güzel anlatılıyor ama bir yandan da peki nasıl? Diyorsunuz. Çok sayıda kullanıcının güvenliğini sağlamak zorlu ve maliyetli gelebilir ancak Sinara Labs outlook eklentisi ile bu sorunu kolayca çözebilirsiniz. Eklenti şüpheli e-postaları doğrudan sistem yöneticisine, SOC veya CSIRT ekibine bildirir. Bu eklenti ile oltalama e-postaları kolayca raporlanır ve bu raporlama için herhangi bir insan gücüne ihtiyaç duymazsınız.
CSIRT yapısı aşağıdaki görevlere sahiptir:
- Olayın gerçekleşmesine neden olan teknik sebepleri anlamak,
- Olayın etki alanını ve niteliğini belirlemek,
- Olayın neden olduğu başka olayları ve bu olayların potansiyel tehlikelerini belirlemek,
- Kalıcı veya geçici çözümler araştırmak ve önermek,
- Kurumsal diğer bölümleri koordinasyon ve destek stratejisinin uygulanmasında desteklemek
- Mevcut tehditlere, saldırılara ve sorunlara karşı security awareness training / güvenlik bilinci eğitimi içerisinde yer alan web sayfaları, uyarılar, posterler ile bilgi vermek.
- ISS'ler, tedarikçiler ve diğer güvenlik gruplar gibi şirketin teknik ihtiyaçlarına dışardan destek olan birimler ile iş birliği yapmak.
Daha fazla bilgi için bu sayfaya göz atabilirsiniz. Günümüzde birçok kurumda SOC ve CSIRT aynı görevi üstlenmektedir..
Sinara Oltalama Raporlama Eklentisi Nedir?
Microsoft Outlook'un menü şeridinde bulunan bir buton olup, kullanıcı şüpheli bir mesaj aldığında bunu aksiyona dönüştürmelerine olanak sağlar. SOC ekipleri için saldırıları erken fark etme, etkisini düşürme ve zararlı e-postalara karşı kullanıcı bazında engelleme kabiliyeti sağlar.
Sinara Outlook Eklentisinin Faydaları
Kullanıcılara;
- Çalışanlara tek tıklama ile oltalama saldırılarını raporlama imkanı sunar
- Kullanıcılar erken oltalama uyarılarını alır ve bir sensör ağ oluşturulur.
- Simüle edilmiş bir oltalama güvenlik testine giren kullanıcı "Oltalama Raporla" butonunu tıkladığında kullanıcının doğru olan işlemi bildirilir.
- Kullanıcılar şüpheli buldukları e-postaları analiz servisine ileterek risk skoru almasını sağlayabilir.
- Kurum güvenlik kültürüne katkı sağlar.
- Çalışanlara verilen eğitimleri destekleyen anından geri bildirimler vardır.
Güvenlik Operasyon Merkezlerine (SOC) faydaları;
- Komuta merkezinden gelen bilgi doğrultusunda kullanıcın e-posta kutusunda bulunan istenmeyen e-postaları silebilir.
- E-postanın hangi kullanıcının posta kutusunda yer aldığını gösterir.
- Mevcut güvenlik önlemlerinin yetersiz kaldığı durumlarda Sinara'nın analiz servisinden tespit, takip, analiz ve engelleme için yararlanma imkanı sağlar.
- Sistem, firewall gibi üçüncü parti sistemlere entegrasyon ile daha etkili güvenlik önlemleri almayı sağlar.
Kolay Raporlama Seçeneği
Bildirimlerin farklı platformlara aktarılmasını ve raporlanmasını sağlayan sistem aynı zamanda;
- Yardım masasında otomatik çağrı oluşturma,
- Merkezi kayıt sunucusuna kayıt düşme,
Sinara Labs Siber Güvenlik Farkındalık Platformu içerisinde bilinçli davranıştan dolayı kullanıcı karnesine not ekleme gibi işlemler yapabilir.
Eklentiye Nasıl Sahip Olunur
Sinara Labs Freemium servisine üye olduktan sonra giriş yaptığınız zaman karşınıza gelen Outlook Add-in menüsü size özel eklenti hazırlamanıza yardımcı olur.
Yöneticiler İçin Kurulum Dokümanları
Merkezi kurulum araçları ile Sinara eklentisini kurumsal ağlarda kolayca yaygınlaştırabilirsiniz.
Kurulum yönergeleri ve örnek kurulum için şu adresi takip edebilirsiniz.
Örnek Kullanım
- Kullanıcı şüpheli bulduğu e-postayı bildirmek için "Oltalama Raporlama" butonuna tıklar. Bu işlem esnasında e-postayı silmek isteyip istemediği sorulur.
- Raporlama sonunda kullanıcı bilinçli davranışından ötürü bilgilendirme alır.