Şirket Maillerinin Güvenliği Nasıl Sağlanır? Teknik ve İnsan Katmanı
Hızlı cevap: E-posta, çoğu siber saldırının başladığı yerdir: olta (phishing), sahte fatura/IBAN dolandırıcılığı ve hesap ele geçirme genelde tek bir e-postayla başlar. Şirket e-postalarınızı güvenceye almak iki katman ister: teknik yapılandırma (SPF, DKIM, DMARC, MFA, gelişmiş filtreleme) ve insan farkındalığı (olta tatbikatı). DSET, e-posta güvenliğini her iki tarafıyla bütünsel kurar. Danışmanlık: +90 536 662 38 09.
Teknik temel: SPF, DKIM, DMARC üçlüsü
Bu üç DNS kaydı, alan adınızdan sahte e-posta gönderilmesini zorlaştırır ve markanızın taklit edilmesini (spoofing) engeller. Üçü birlikte çalışır:
| Kayıt | Görevi |
|---|---|
| SPF | Hangi sunucuların sizin alan adınız adına mail gönderebileceğini tanımlar |
| DKIM | Giden e-postaları dijital imzayla imzalar, yolda değiştirilmediğini kanıtlar |
| DMARC | SPF/DKIM başarısız olduğunda ne yapılacağını (reddet/karantina) belirler ve raporlama sağlar |
Bu üçü doğru kurulmazsa, dolandırıcılar şirketiniz adına müşterilerinize ya da çalışanlarınıza sahte mail atabilir. DMARC politikasını "reject" seviyesine çıkarmak, marka taklidini büyük ölçüde durdurur.
İnsan tarafı: olta ve BEC dolandırıcılığı
Saldırıların çoğu teknik bir açıktan değil, bir çalışanın yanlış tıklamasından ya da sahte bir talebe güvenmesinden girer. BEC (Business Email Compromise, ticari e-posta dolandırıcılığı), dünya genelinde en büyük finansal kayba yol açan siber suç türlerinden biridir: saldırgan, sahte ya da ele geçirilmiş bir yönetici hesabından muhasebeye "şu IBAN'a acil ödeme yap" mesajı atar. Korunmanın temeli, çalışan farkındalığı, para transferlerinde ikinci kanaldan doğrulama (telefonla teyit) kuralı ve düzenli olta tatbikatıdır.
Ek koruma katmanları
- MFA (çok faktörlü doğrulama): Parola çalınsa bile hesabı korur, e-posta güvenliğinin en etkili tek adımıdır.
- Gelişmiş e-posta filtreleme ve EDR: Zararlı ekleri ve olta linklerini ulaşmadan yakalar.
- İzleme: Olağandışı giriş (yurt dışı IP), yeni yönlendirme kuralları gibi hesap ele geçirme belirtilerini saldırı tespiti ve yönetilen güvenlik ile yakalayın.
Bir hesap ele geçirildiyse ne yapmalı?
Hızla hareket edin: parolayı değiştirin, tüm aktif oturumları sonlandırın, saldırganın eklediği gizli yönlendirme/iletme kurallarını ve filtreleri kontrol edip silin, MFA'yı etkinleştirin ve olay müdahalesini başlatın. Müşteri/çalışan kişisel verisi sızdıysa KVKK 72 saat bildirimi gündeme gelebilir.
Neden DSET?
DSET, 2003'ten bu yana Hacettepe Teknokent, Beytepe, Çankaya, Ankara. Başarı oranı %99.4. İlk teşhis ücretsiz, veri çıkmazsa ücret yok. Telefon: +90 536 662 38 09. E-posta güvenliğini teknik yapılandırma (SPF/DKIM/DMARC, MFA), sürekli izleme ve çalışan farkındalığıyla bütünsel kurarız, kurumsal siber güvenlik çözümlerimizin bir parçasıdır.
Sıkça Sorulan Sorular
SPF, DKIM, DMARC tek başına yeter mi?
Sahteciliği büyük ölçüde zorlaştırır ama yetmez. İnsan farkındalığı, MFA ve izleme ile birleşmelidir, çünkü BEC genelde teknik değil psikolojik bir saldırıdır.
KOBİ'nin de buna ihtiyacı var mı?
Evet, hatta BEC dolandırıcılığı en çok KOBİ'leri vurur. Basit adımlar (MFA, ikinci kanaldan doğrulama, SPF/DKIM/DMARC) büyük fark yaratır ve maliyeti düşüktür.
Para transferi dolandırıcılığından nasıl korunurum?
IBAN/ödeme değişikliği içeren her talebi, e-postaya güvenmeden, bilinen bir telefon numarasından ikinci kanaldan teyit edin. Bu tek kural çoğu BEC saldırısını durdurur.
Şirket e-posta güvenliği için: +90 536 662 38 09.