Mail Güvenliğinde Domain Age Filtering ve ya Newly Registered Domain Filtering Neden Önemlidir?

Bildiğiniz gibi kötü niyetli insanların bir sisteme sızmak için en çok başvurduğu yöntemlerin başında e-posta teknolojisi gelmektedir. Çünkü bir şekilde vpn, firewall, waf, nlb, anti virüs vb güvenlik ürünlerine göre geçmesi çok daha kolaydır. Peki mail için bir sürü güvenlik ürünü yok mu? Tabi ki var ancak global anlamda özellikle üretim yapan firmaların ne yazık ki mail anlamında ciddi bir bilgi ve teknoloji eksikliği var. Örneğin bir sigorta şirketi kendi alan adlarının kopyalarının açılıp açılmadığını düzenli kontrol eden CTI denilen cyber threat intelligence hizmeti alır. Bu sayede hakan.com’ u taklit etmek için hakans.com açıldığında bir uyarı alır ve bu adresi otoritelere şikayet ederek hızlı bir şekilde kapattırır. Veya çalışanlarının herhangi birisnin şifresinin dark web de yayınlandığını bulabilir ve yine önlem alır. Ancak bunu yapacak dijital olgunlukta firma sayısı çok fazla değil. Durum böyle olunca da örneğin çok iyi bir SMTP GW ürünü dahi satın alsanız bir şekilde DKIM, DMARC ve SPF üçlüsünün hepsini birden kullanamıyorsunuz. Nedeni ise bunların hepsini birden kontrol et dediğiniz zaman çalıştığınız ve dijital olgunluğu düşük pek çok yerden mail alamıyorsunuz. Bu da bilgi sistemleri çalışanlarının işlerini yönetilemez bir duruma sokuyor. Hal böyle olunca hafif esnetmeler olabiliyor. Ne yazık ki her zaman o esnettiğiniz yerden gol yiyebiliyorsunuz.

Peki SPF, DKIM ve DMARC’ ı full açamıyoruz ama ek bir koruma yok mu? Yani genelde bildiğiniz gibi para ile ilgili yazışmalarda taraflardan birisinin şifresinin çalınması ve bu nedenle tam IBAN bilgisi gönderileceği zaman araya girilmesi söz konusu oluyor. Böyle bir durumda tabi ki sorumlu şifresini kaptıran taraf oluyor. Ancak tam tersi ödeme alacak firmanın şifresini ulaşamayan kötü niyetli kişi bu firmanın alan adına çok benzeyen bir domain açıp sizi yemlemeye başlıyor. İşte tam bu noktada sorumluluk sizlerin oluyor çünkü bir anlık dalgınlık ile bu maili kabul ederseniz karşı tarafı yok efendim neden CTI hizmeti almadın da bu domain i fark etmedin de kapattırmadın diyemezsiniz. Sizin yapmanız gereken sahip olduğunuz SMTP GW ürününde Domain Age Filter kullanmak. Zaten bu tür ataklar genelde maksimum 3 aylık domainler ile yapıldığı için bu çok yararlı bir özellik olacaktır.

Güvenli günler diliyorum.