Günümüzün en güvensiz iletişim araçlarından biri Mail servisidir. SMTP protokolünde kullanıcı doğrulama, sunucu doğrulama gibi özellikler bulunmadığı için insanlar kolaylıkla kandırılabilmektedir.
Günümüzde internette dolaşan maillerin %55.9’u Spam maillerden oluşmaktadır.[1] Bu spamlar hem reklam, hem fidye yazılımı yüklemek hem de bir takım verileri çalmak için kullanılıyor. Hatalı bir mail gönderme, hatalı bir maile tıklama gibi sebeplerle kurumların maddi manevi çok zararı olmaktadır. Mail Güvenliği ürünü kurumlar için olmazsa olmaz teknolojilerdendir.
Mail güvenliği ürünleri gerçek/gerekli ile sahte/gereksiz/tehlikeli mailleri birçok yöntemle kontrol ederek ayıklar. Bu tür ürünlerde hem yakalama oranı, hem de gerçek bir maili yanlışlıkla zararlı işaretleme (false-positive) oranının düşüklüğü ürünün başarısını gösterir.
Mail güvenliğinin sağlanması için kullanılan yöntemler:
- Geo-location tabanlı filtreleme ile geldiği ülkeye göre filtreleme politikaları uygulayarak mailin zararlı içeriklere karşı taranması işlemi
- Erişim kontrolünün iki-faktörlü kimlik doğrulama(two-factor authentication) ile güçlendirilmesi
- Veri Kaybı Önleme(Data Loss Prevention)
- Sandbox
- Tehdit istihbaratı
- Mail şifreleme
- İçerik kontrolü: Kuruma gelen ve kurumdan gönderilen maillerin izlenmesi ve zararlı içeriklere karşı taranması
- Bayesian Algoritması : Spamcilerin her geçen gün değişen taktiklerine adapte olarak kendini güncelleyebilmek ve aynı zamanda koruduğu kurumun mail akışına da uyum sağlayarak ne tür filtrelemeler yapması gerektiğini değerlendirebilen özellikleriyle öne çıkan Bayesian filtreleme ise son dönemlerde yeni bir anti-spam çözümü olarak sunulmaktadır.
- Anti-spam yazılımları: Anti-spam teknolojisi yasal olmayan ve istenmeyen içerikleri barındıran spam maillerin engellenmesi ve zararlı etkilerinin giderilmesi gibi çözümleri kapsayan ve email sistemleriyle entegre bir şekilde çalışan özel yazılımlardır. Anti-spam yazılımlar imza tabanlı, istatistiksel, sezgisel(heuristic) veya öngörüsel(predictive) mail sınıflandırma algoritmalarını kullanırlar.
Firmamız mail güvenliği konusunda kurumların ihtiyacını belirleyerek doğru ürünün seçilmesi ve konumlandırılması konularında hizmet vermektedir.
Kaynakça:
[1] https://securelist.com/spam-and-phishing-in-q1-2017/78221/