Şüpheli E-posta Bildirim ve Otomatik Analiz Aracı

Şüpheli E-posta Bildirim ve Otomatik Analiz Aracı

Güvenlik açığı bıraktığına inanılan şirketler mi sorumlu, yoksa kullanıcılar farkında olmadan kendilerini riske mi atıyor?

09.05.2017 12:20

E-posta hesaplarının hacklenmesi ve buna bağlı olarak ortaya çıkan güvenlik açıkları son yıllarda çok sık ortaya çıkıyor. Dünyaca ünlü teknoloji devlerinin sunduğu mail sistemlerine sızıldığını ve insanların dosyalarının kolayca çalındığını duyuyoruz. Peki bu durumda güvenlik açığı bıraktığına inanılan şirketler mi sorumlu yoksa kullanıcılar farkında olmadan kendilerini riske mi atıyor? Elbette her firmanın ya da ürünün kusursuz olması beklenmez. Ancak çok sık meydana gelen hacklenme olaylarını incelediğimiz zaman ciddi bir cyber security awareness / siber güvenlik bilinci sorunu olduğunu görüyoruz. Bu nedenle her iki tarafında kendi önlemleri almasının gerekliğine değinerek son kullanıcı tarafından neler yapılması gerektiğinden kısaca bahsedeceğiz.

Şüpheli e-Posta Geldiğinde Ne Yapıyoruz?

Bazen ilginç bazen büyük fırsatlar içeren bazen ise saçma olduğunu düşündüğümüz mailler gün içerisinde kaç kere e-posta kutunuza düşüyor? Bu postalardan kaçına gayri ihtiyari bakıyorsunuz? Sayı 1 bile olsa güvenliğiniz tehlike altında demektir. Bireysel düşündüğünüz zaman şüpheli e-posta açma sayısı 1 olsa bile şirketinizi düşündüğünüz zaman tehlikeyi rahatlıkla gözlemleme şansınız olur. Çalışanlarınız security awareness training / güvenlik bilinci eğitimi ile şirketinizin ve hatta kendilerinin şüpheli e-postalar ile risk almasına engel olabilir. Çalışanlarınızın ya da kendinizin şüpheli bir e-posta karşısında nasıl davrandığını gözlemleyerek şirketinizin security awareness training / güvenlik bilinci eğitimi ihtiyacını gözlemleme şansı elde edersiniz.

Şüpheli bir e-posta geldiğinde yapılması gereken o e-postayı açmak değildir. BT uzmanına gitmek, yardım masasına çağrıda bulunmak gibi yöntemler daha etkili sonuçlar almanıza neden olur. Sinara Outlook eklentisi göz ardı edilen ancak güvenliğiniz için tehdit oluşturan saldırılardan korunmanızı sağlar. Başarılı oltalama saldırılarını SOC (1) ekipleri nasıl önlüyor, siliyor ya da riski azaltıyor? Çok sayıda e-posta kullanıcısının posta kutusunda bekleyen fidye zararlısı aslında kullanıcılar hiçbir sorun yaşamadan engellenebilir. Her şey çok güzel anlatılıyor ama bir yandan da peki nasıl? Diyorsunuz. Çok sayıda kullanıcının güvenliğini sağlamak zorlu ve maliyetli gelebilir ancak Sinara Labs outlook eklentisi ile bu sorunu kolayca çözebilirsiniz. Eklenti şüpheli e-postaları doğrudan sistem yöneticisine, SOC veya CSIRT (2) ekibine bildirir. Bu eklenti ile oltalama e-postaları kolayca raporlanır ve bu raporlama için herhangi bir insan gücüne ihtiyaç duymazsınız.

[1]SOC BT tehditlerini tespit eden, sınırlandıran ve iyileştiren operasyon merkezinin adıdır. Bu tür durumlarda farkındalık sağlamak oluşturulan bilgi güvenliği operasyon merkezi olan SOC, bilgi güvenliği ile ilgili olayları yönetir. Yönettiği olayların doğru bir şekilde analiz edilmesini ve raporlanmasını sağlar. SOC siber saldırıları tanımlamak için uygulamaları izler ve kötü niyetli bir tehdit olduğunda bunu belirler.

Bkz: http://bit.ly/2qsaIkC

[2] CSIRT, kurum için olay yönetiminin bir kısmını sağlama sorumluluğu taşıyan bir veya daha fazla kişiden oluşan örgütsel varlık. Kurumda CSIRT bulunduğu zaman olay tepkisini koordine eder ve destekler. Asgari olaylarla mücadele faaliyetlerinde bulunan CSIRT son kullanıcı tarafından bildirilen veya proaktif ağ ve sistem izlenmesi yoluyla ortaya çıkan sorunları çözer.

CSIRT yapısı aşağıdaki görevlere sahiptir:

Olayın gerçekleşmesine neden olan teknik sebepleri anlamak, Olayın etki alanını ve niteliğini belirlemek, Olayın neden olduğu başka olayları ve bu olayların potansiyel tehlikelerini belirlemek, Kalıcı veya geçici çözümler araştırmak ve önermek, Kurumsal diğer bölümleri koordinasyon ve destek stratejisinin uygulanmasında desteklemek Mevcut tehditlere, saldırılara ve sorunlara karşı security awareness training / güvenlik bilinci eğitimi içerisinde yer alan web sayfaları, uyarılar, posterler ile bilgi vermek. ISS’ler, tedarikçiler ve diğer güvenlik gruplar gibi şirketin teknik ihtiyaçlarına dışardan destek olan birimler ile iş birliği yapmak.

Bknz: http://bit.ly/2qi7CmM Günümüzde birçok kurumda SOC ve CSIRT aynı görevi üstlenmektedir..

Sinara Oltalama Raporlama Eklentisi Nedir?

Microsoft Outlook’un menü şeridinde bulunan bir buton olup, kullanıcı şüpheli bir mesaj aldığında bunu aksiyona dönüştürmelerine olanak sağlar. SOC ekipleri için saldırıları erken fark etme, etkisini düşürme ve zararlı e-postalara karşı kullanıcı bazında engelleme kabiliyeti sağlar.

Sinara Outlook Eklentisinin Faydaları

Kullanıcılara;

Çalışanlara tek tıklama ile oltalama saldırılarını raporlama imkanı sunar

Kullanıcılar erken oltalama uyarılarını alır ve bir sensör ağ oluşturulur.

Simüle edilmiş bir oltalama güvenlik testine giren kullanıcı “Oltalama Raporla” (3) butonunu tıkladığında kullanıcının doğru olan işlemi bildirilir.

Kullanıcılar şüpheli buldukları e-postaları analiz servisine ileterek risk skoru almasını sağlayabilir.

Kurum güvenlik kültürüne katkı sağlar.

Çalışanlara verilen eğitimleri destekleyen anından geri bildirimler vardır.

[3] Oltalama Raporla yöntemi kurum içi güvenliğin sağlaması noktasında kullanıcıların proaktif olarak katılımını sağlayan yöntemdir. Şüpheli e-postaların çalışanlar tarafından raporlanmasına olanak sağlayan yöntem bu imkanı ile oltalama saldırılara karşı farkındalık oluşturur. Bu yöntem aynı zamanda son kullanıcıların iletileri BT departmanına kolayca raporlamasını sağlar bu sayede de istatiksel takip ve analiz kolaylaşır.

Güvenlik Operasyon Merkezlerine (SOC) faydaları;

Komuta merkezinden gelen bilgi doğrultusunda kullanıcın e-posta kutusunda bulunan istenmeyen e-postaları silebilir. E-postanın hangi kullanıcının posta kutusunda yer aldığını gösterir. Mevcut güvenlik önlemlerinin yetersiz kaldığı durumlarda Sinara’nın analiz servisinden tespit, takip, analiz ve engelleme için yararlanma imkanı sağlar. Siem, firewall gibi üçüncü parti sistemlere entegrasyon ile daha etkili güvenlik önlemleri almayı sağlar.

Kolay Raporlama Seçeneği

Bildirimlerin farklı platformlara aktarılmasını ve raporlanmasını sağlayan sistem aynı zamanda;

Yardım masasında otomatik çağrı oluşturma,

Merkezi kayıt sunucusuna kayıt düşme,

Sinara Labs Siber Güvenlik Farkındalık Platformu içerisinde bilinçli davranıştan dolayı kullanıcı karnesine not ekleme gibi işlemler yapabilir.

Eklentiye Nasıl Sahip Olunur

Sinara Labs Freemium servisine üye olduktan sonra giriş yaptığını zaman karşınıza gelen Outlook Add-in menüsü size özel eklenti hazırlamanıza yardımcı olur.

Yöneticiler İçin Kurulum Dokümanları

Merkezi kurulum araçları ile Sinara eklentisini kurumsal ağlarda kolayca yaygınlaştırabilirsiniz.

Kurulum yönergeleri ve örnek kurulum için  şu adresi takip edebilirsiniz.

Örnek Kullanım

1. Kullanıcı şüpheli bulduğu e-postayı bildirmek için  “Oltalama Raporlama” butonuna tıklar. Bu işlem esnasında e-postayı silmek isteyip istemediği sorulur.

2. Raporlama sonunda kullanıcı bilinçli davranışından ötürü bilgilendirme alır.

Yorumlar | 0
üye profil