E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

2020 yılında tespit edilen ve bilgisayar korsanının e-posta korumalarını atlatmasına olanak tanıyarak bilgi hırsızlığı ve gözetlemesine imkân sağlayan güvenlik açığı kapatıldı.

Araştırmacılar, genellikle IMAP olarak adlandırılan İnternet İleti Erişim Protokolü’nü çalıştıran e-posta sunucularının çoğunluğu tarafından kullanılan temel teknolojideki bir hatadan yararlanarak bilgisayar korsanlarının e-posta iletilerini gözetleyebileceği konusunda uyarıyor.

Açıklık, bir posta istemcisi ile işletim sistemi arasındaki bir Man-in-the-middle saldırganının TLS, (Aktarım Katmanı Güvenliği, gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür.) bağlamına şifrelenmemiş komutlar göndermesine ve kullanıcı kimlik bilgilerini ve e-postaları saldırgana yönlendirmesine izin veriyordu.

E-Posta ve bilgi güvenliği kontrolünü sağlamak adına yapılması gerekenler;

Kullanıcıların farkındalığı e-posta konusunda arttırılmalı,
Sunucu güvenliği konusunda uç nokta güvenliği çözümleri tercih edilmeli,
Ayrıcalıklı hesap güvenliği çözümleri ile tedbir alınmalı,
Güvenlik duvarı üzerinde kurallar gözden geçirilmeli.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

Son yazılar

Yeni Ransomware Ailesi “Diavol” Keşfedildi!

SolarWinds Korsanları Microsoft Müşteri Destek Sistemlerini Ele Geçirdi

E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

DDoS Saldırıları Pandemide %341 Arttı

Exchange Sunucuları “Epsilon Red” Zararlı Yazılımının Hedefinde

Büyük Ölçekli Şirketler için Domain Name System (DNS) Güvenliği Neden Önemli?

533 Milyon Facebook Kullanıcısının Telefon Numaraları ve Verileri Çevrimiçi Olarak Sızdırıldı

Uçak Bileti Alırken Dikkatli Olunuz!

Neden Assessment?

Brute Force (Kaba Kuvvet Saldırısı) Nedir?

Arşiv