E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?
2020 yılında tespit edilen ve bilgisayar korsanının e-posta korumalarını atlatmasına olanak tanıyarak bilgi hırsızlığı ve gözetlemesine imkân sağlayan güvenlik açığı kapatıldı.
Araştırmacılar, genellikle IMAP olarak adlandırılan İnternet İleti Erişim Protokolü’nü çalıştıran e-posta sunucularının çoğunluğu tarafından kullanılan temel teknolojideki bir hatadan yararlanarak bilgisayar korsanlarının e-posta iletilerini gözetleyebileceği konusunda uyarıyor.
Açıklık, bir posta istemcisi ile işletim sistemi arasındaki bir Man-in-the-middle saldırganının TLS, (Aktarım Katmanı Güvenliği, gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür.) bağlamına şifrelenmemiş komutlar göndermesine ve kullanıcı kimlik bilgilerini ve e-postaları saldırgana yönlendirmesine izin veriyordu.

E-Posta ve bilgi güvenliği kontrolünü sağlamak adına yapılması gerekenler;
Kullanıcıların farkındalığı e-posta konusunda arttırılmalı,
Sunucu güvenliği konusunda uç nokta güvenliği çözümleri tercih edilmeli,
Ayrıcalıklı hesap güvenliği çözümleri ile tedbir alınmalı,
Güvenlik duvarı üzerinde kurallar gözden geçirilmeli.
Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.