KüreselSektörel

Skandal: RSA’de e-posta zaafiyeti ortaya çıktı

Siber güvenlikte teknolojinin liderlerini ve önde gelen firmalarını buluşturan ABD’deki RSA Konferansı’nda eposta güvenliğinde zafiyet ortaya çıktı.

CSO Monitor’un haberine göre, konferansın önde gelen 62 sponsorundan sadece birisi – Microsoft – e-maillerdeki kimlik avında üst düzey standart olan DMARC’ı doğru bir şekilde uyguladı.

Haber sitesine bilgi veren ValiMail adlı grup, “Sadece Microsoft, DMARC’ı doğru bir şekilde uygulayıp, bunu ‘uygulama’ moduna getirdi. Geri kalanlardan 4 şirket, DMARC kayıtlarını yanlış ayarlarken bir tanesi kısıtlı uygulama modunda, 15 şirket ise ayarları ‘uygulama yok’ modunda bıraktı” dedi. ValiMail’e göre, geri kalan 41 şirket ise hiçbir DMARC ayarı yapmadı.

Diğer bir eposta güvenlik sistemi olan SPF’de ise sponsor şirketlerin daha başarılı olduğu ortaya çıktı. ValiMail, “41 şirket, SPF ayarlarını doğru bir şekilde yaparken 17 tanesinde hata 4 şirket ise hiçbir SDF ayarı yapmadı” dedi.

İlgili haber >> Siber güvenlik konferanslarının yeni PR araçları çocuklar

CSO Monitor, haberinin devamında, Küresel Siber Birliği adlı oluşumun, RSA Konferansı’na katılan şirketlerin kullandığı 587 eposta alanından sadece yüzde 15’nin bir DMARC kaydına sahip olduğunu, bu kayda sahip olan 90 alan adından yüzde 66’nın da DMARC kayıtlarını “sadece izleme” modunda tuttuğunu belirttiğini yazdı.

Birliğin CEO’su Philip Reitinger, “Siber güvenliğin liderleri olarak daha iyisini yapabiliriz. DMARC, büyük ölçüde riskleri azaltan, daha yaygın uygulanması halinde daha fazla güvenlik sunan bir siber güvenlik protokolüdür” dedi.

DMARC, spam gönderenlerin, zaman zaman bir yöntem olarak kullandıkları “gönderen” adresini değiştirip spam’ı güvenli bir adresten geliyormuş gibi göstermesinin önüne geçiyor. DMARC sayesinde, alanlarından gönderilen spam e-postalarla ilgili olarak karşı tarafın ne gibi bir işlem gerçekleştireceği konusunda alan sahiplerine daha fazla denetim imkanı sağlıyor.

Uzun adı, “Alan bazlı Mesaj Doğrulama, Raporlama ve Uygunluk” olan DMARC uygun bir şekilde ayarlandığında, karşı tarafa, belli bir kullanıcıdan gelen mesajı kabul edip etmemesini belirtebiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu