Siber savaş, gelişen jeopolitik gerilimlerin kuruluşlar ve devletler için siber riski sürekli olarak şekillendirdiği ve değiştirdiği bir gerçekliktir.
Siber Suç ve Siber Savaş
Kötü niyetli aktörler, pandeminin zirvesinde gördüğümüz gibi hızlı hareket etmeyi, dikkat çeken ve duyguları tetikleyen durumlardan yararlanmayı öğrendiler. Siber suçlular, Avrupa'da savaşın yarattığı gerilim ve korkudan, kimlik avı ve fidye yazılımı kampanyaları da dahil olmak üzere her türden finansal amaçlı dolandırıcılık yöntemini kullanarak siber saldırılar gerçekleştirdiler. Ancak bu tür siber suçlar, ulusal düzeydeki bilgisayar güvenliği olay müdahale ekiplerini en çok endişelendiren faaliyet türü değildir.
E-postalar çoğu siber saldırının başladığı yerdir
E-postalar, kuruluşlar arasında en çok kullanılan (ve kötüye kullanılan) iletişim kanallarıdır. Bu nedenle çoğu veri ihlali burada başlamaktadır. Hedefli kampanyalar; devlet aktörleri ve siyasi amaçlı siber suçlular için yaygın bir saldırı vektörüdür. E-postayı silah haline getirmenin en yaygın yolu, kimlik avı ve kötü amaçlı yazılım saldırılarıdır.
Siber savaşlar, mutlaka jeopolitik gerilimler veya askeri tırmanışlarla ilgili konulardan yararlanmazlar. Saldırılar genellikle radarın altında kalmaya çalışan yetenekli aktörler tarafından tasarlanmaktadır. Bu da tehlikeli kimlik avı e-postalarının oldukça zararsız görünebileceği ve beklediğiniz gibi görünmeyebileceği anlamına gelir.
Geoblocking – Mantıksal Savunma Hattı
Coğrafi engelleme, içerik erişimini kullanıcının konumuna göre kısıtlar. Bir kullanıcının nerede olduğunu belirlemek ve erişimi onaylamak veya reddetmek için IP adreslerini, GPS'i ve uçtan uca gecikme ölçümünü kullanır. ABD'li izleyicilerin bir Avrupa akış sitesinde film izlemesini engellemek gibi genellikle telif hakkı ve lisanslamayı korumak için kullanılır.
Coğrafi engelleme, belirli eyaletlerden veya ülkelerden gelen içeriğin yayınlanmasını önlemek için de kullanılabilir. Kötü aktörler, saldırıları farklı ülkeler üzerinden yönlendirmeye devam etse de bu ek adımlar gerektirir ve tespit edilme şansını artırır. Geoblocking sihirli değnek olmayabilir, ancak belirli coğrafi bölgelerden saldırı riski arttığında alınması mantıklı bir önlemdir.
Coğrafi engelleme e-postası için iki yaklaşım vardır: reddetme ve karantinaya alma.
Belirli konumlardan gelen e-postaları reddetme
SMTP düzeyinde e-postayı reddetme, belirli bir ülkeye ait IP adreslerinden gelen bağlantılar kesilerek yönetilebilir. Bu basit engelleme stratejisi, kaynak kullanımı açısından etkilidir ancak potansiyel saldırgana bilgi sızdırır-engellemeyi hemen tanıyacak ve stratejilerini değiştireceklerdir.
Ayrıca neyin reddedildiğini de göremezsiniz. Geçmeye çalışan herhangi bir yasal trafik olup olmadığını bilmezsiniz ve herhangi bir hedefli saldırı girişiminin gerçekleştiğinin farkında olmazsınız. Daha önce de belirtildiği gibi engellenen bir konumdan gelen bir e-posta başka ülkelerden aktarılmış olabilir.
Bazı kuruluşlar için tüm ülke veya ülkelerden gelen trafiği reddetmek mümkündür ancak diğerleri için değildir ve daha incelikli bir yaklaşım gerekebilir. Karantinaya almanın daha iyi bir alternatif olduğu yer burasıdır.
Değerlendirme için e-posta karantinaya alınıyor
Doğrudan reddetmeye bir alternatif olarak, coğrafi engelleme yoluyla e-posta saldırılarını önlemenin en iyi yolu olarak karantinaya almanızı öneririz. Bu, tüm e-postaların kabul edilmesini ve analiz edilmesini ve belirtilen konumlardaki içeriğin sessizce karantinaya alınmasını (teslim edilmemesini) içerir.
Saldırganlar, aldığınız önlemler konusunda uyarılmaz
- Girişilen saldırıları tespit etmek için e-posta örneklerini analiz edebilirsiniz.
- Saldırganların kullandığı araçları ve stratejileri inceleyebilirsiniz
- Son atlamada (e-postayı teslim etmeye çalışan son aktarma) veya herhangi bir ara atlamada (e-postanın aktarıldığı ülkeleri içerebilir) karantina önlemlerinin nerede başlatılacağını tanımlayabilirsiniz.
- Karantinaya alınan tüm trafiğin tam görünürlüğüne sahip olursunuz, böylece meşru e-postalar teslim edilmek üzere serbest bırakılabilir
- İstisnalar tanımlayabilirsiniz, örneğin, ilişki kurduğunuz belirli kuruluşlardan gelen e-postalar dışında tüm ülkeden gelen e-postaları engelleyebilirsiniz.
Doğal olarak hem coğrafi engelleme hem de karantina, ödüllü Libraesva E-posta Güvenliği çözümümüzün yanı sıra tehdit analizi ve düzeltme, kimlik sahtekarlığına karşı koruma, sanal alan savunmaları, yapay zeka güdümlü Uyarlanabilir Güven Motorumu ve çok daha fazlasını içerir.
Libraesva Güvenli E-Postalar İçin Bize Ulaşın
Libraesva’nın uçtan uca koruma sağlayan ürünlerini ile e-postalar üzerinden gelecek siber saldırıları engellemek ve siber savaşa karşı korunaklı olmak için lütfen bizimle iletişime geçiniz.