E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

2020 yılında tespit edilen ve bilgisayar korsanının e-posta korumalarını atlatmasına olanak tanıyarak bilgi hırsızlığı ve gözetlemesine imkân sağlayan güvenlik açığı kapatıldı.

Araştırmacılar, genellikle IMAP olarak adlandırılan İnternet İleti Erişim Protokolü’nü çalıştıran e-posta sunucularının çoğunluğu tarafından kullanılan temel teknolojideki bir hatadan yararlanarak bilgisayar korsanlarının e-posta iletilerini gözetleyebileceği konusunda uyarıyor.

Açıklık, bir posta istemcisi ile işletim sistemi arasındaki bir Man-in-the-middle saldırganının TLS, (Aktarım Katmanı Güvenliği, gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür.) bağlamına şifrelenmemiş komutlar göndermesine ve kullanıcı kimlik bilgilerini ve e-postaları saldırgana yönlendirmesine izin veriyordu.

E-Posta ve bilgi güvenliği kontrolünü sağlamak adına yapılması gerekenler;

Kullanıcıların farkındalığı e-posta konusunda arttırılmalı,
Sunucu güvenliği konusunda uç nokta güvenliği çözümleri tercih edilmeli,
Ayrıcalıklı hesap güvenliği çözümleri ile tedbir alınmalı,
Güvenlik duvarı üzerinde kurallar gözden geçirilmeli.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

Son yazılar

Teknoloji Devi NVIDIA Siber Saldırıya Uğradı

Elon Musk'ın Twitter'ı Satın Alması ve Güvenlik Etkileri

DeFi Protokollerine Yönelik Saldırılar Artıyor

Ünlü Dizüstü Bilgisayar Üreticisinde UEFI Açığı

E-Devlet’te Veri Sızıntısı

WhatsApp Sesli Mesaj ile Kötü Amaçlı Yazılımları Yayıyor

Microsoft Store’daki Gizli Tehlike

Yine Yeniden – TeaBot Bankacılık Truva Atı

Rusya-Ukrayna Siber Saldırıları

Kötü Amaçlı Android Yazılımlarından Uzak Durun!

Arşiv