Rehber E-posta güvenliği nasıl olmalı?

Bugün e-posta güvenliğini işleyeceğiz. Her detaya gireceğim ve asıl güvenlik siz de bitiyor. Sosyal mühendisliklere karşı dikkatli olmanız lazım.​


Bildiğimiz gibi her yere kayıt olurken e-postamızı girmemiz lazım. Bu da saldırganlar için olası açık kapı bırakmak demektir. Bunun için e-postamızı güvende tutmamız lazım. Şimdi olaya direkt dalıyorum.

Parola:​

Parolamız bizim için en önemli şeydir. Burada kilit olan şey parolanın karakter uzunluğudur. Ne kadar uzun olursa o kadar güvenlidir. Uzunluğunu en az 20 karakter yapın ki basit bir saldırıda kırılmasın. Ayrıca her kayıt olduğunuz platforma aynı parolayı girmenizi şiddetle önermem. Çünkü bir leak sizin parolanızı açığa çıkarır. Bknz: Wattpad. Tamam parolayı geçtik zor yaptık şimdi neye geliyoruz 2FA.

Çift faktörlü doğrulama:​

Parolamızı güçlü hale getirdik şimdi ise 2FA'a geldik. Diyelim ki parolanız kırıldı bunun için de 2FA yardımınıza koşuyor. 2FA: telefon numarası ve uygulama ile yapılıyor.
Google 2FA için telefonunuzun numarasını istiyor ve kod gelip onaylatıyorsunuz ve her girişte telefonunuza kod gelip öyle onaylıyorsunuz. Uygulama ile de Authy, Microsoft Authenticator ve Google Authenticator var. Hangisi derseniz Google dışında kullanabilirsiniz.

Telefon numarası güvenliği:​

2FA için Google telefon numaranızı istiyor ve onaylatıyordu. Saldırganlar bunun da bir yöntemini bulup e-postanızı çalabilir. Sim Swap diye bir yöntem ile telefonunuza gelen tüm SMS'leri kendi numarasına çekiyor. Bu olay ile ilgili bir haber koyacağım.
Bknz: SIM Swap ile Kripto Para Çaldığı İddia Edilen Gencin 20 Yıl Hapsi İsteniyor
Şimdi ne yapacağız? Telefonunuzu herkese vermeyin. Eğer iş için kullanıyorsanız ayrı bir telefon numarası alıp e-postanızı ona bağlayın ki böyle bir mağduriyete uğramayın.

Cihazların güvenliği:​

Çoğu kişi "virüs bulaştı keylogger yedim ve e-posta hesabım çalındı" der. Ama aslında keylogger sadece klavyeyi dinler. Ama siz de 2FA vardı nasıl oluyor? Eğer sadece parolanız çalınsaydı saldırgan 2FA'yı geçemezdi. Olaydan çıkalım ve size anlatayım. Virüs aslında keylogger değil RAT. Bulaşan RAT sizin tarayıcıda ki Cookieleri çalıyor. Cookie ne derseniz buyrun: Cookies (Çerezler) Nedir, Ne İşe Yarar? | Millenicom Blog
Cookieleriniz açık durmuyor hashlenmiş şekilde duruyor ve güvende gibi görünüyor. Ama hayır! Mimikatz diye bir program ile hash kırılıyor ve hesabınız saldırganın eline geçiyor. Telefon içinde, APK yüklemeyin.

Cihazlarınız için Kaspersky, Bitdefender ve Eset İnternet Security kullanın.

Herekse iyi günler dilerim.
 
Genişletmek için tıkla...
444617 dedi:

Bugün e-posta güvenliğini işleyeceğiz. Her detaya gireceğim ve asıl güvenlik siz de bitiyor. Sosyal mühendisliklere karşı dikkatli olmanız lazım.​


Bildiğimiz gibi her yere kayıt olurken e-postamızı girmemiz lazım. Bu da saldırganlar için olası açık kapı bırakmak demektir. Bunun için e-postamızı güvende tutmamız lazım. Şimdi olaya direkt dalıyorum.

Parola:​

Parolamız bizim için en önemli şeydir. Burada kilit olan şey parolanın karakter uzunluğudur. Ne kadar uzun olursa o kadar güvenlidir. Uzunluğunu en az 20 karakter yapın ki basit bir saldırıda kırılmasın. Ayrıca her kayıt olduğunuz platforma aynı parolayı girmenizi şiddetle önermem. Çünkü bir leak sizin parolanızı açığa çıkarır. Bknz: Wattpad. Tamam parolayı geçtik zor yaptık şimdi neye geliyoruz 2FA.

Çift faktörlü doğrulama:​

Parolamızı güçlü hale getirdik şimdi ise 2FA'a geldik. Diyelim ki parolanız kırıldı bunun için de 2FA yardımınıza koşuyor. 2FA: telefon numarası ve uygulama ile yapılıyor.
Google 2FA için telefonunuzun numarasını istiyor ve kod gelip onaylatıyorsunuz ve her girişte telefonunuza kod gelip öyle onaylıyorsunuz. Uygulama ile de Authy, Microsoft Authenticator ve Google Authenticator var. Hangisi derseniz Google dışında kullanabilirsiniz.

Telefon numarası güvenliği:​

2FA için Google telefon numaranızı istiyor ve onaylatıyordu. Saldırganlar bunun da bir yöntemini bulup e-postanızı çalabilir. Sim Swap diye bir yöntem ile telefonunuza gelen tüm SMS'leri kendi numarasına çekiyor. Bu olay ile ilgili bir haber koyacağım.
Bknz: SIM Swap ile Kripto Para Çaldığı İddia Edilen Gencin 20 Yıl Hapsi İsteniyor
Şimdi ne yapacağız? Telefonunuzu herkese vermeyin. Eğer iş için kullanıyorsanız ayrı bir telefon numarası alıp e-postanızı ona bağlayın ki böyle bir mağduriyete uğramayın.

Cihazların güvenliği:​

Çoğu kişi "virüs bulaştı keylogger yedim ve e-posta hesabım çalındı" der. Ama aslında keylogger sadece klavyeyi dinler. Ama siz de 2FA vardı nasıl oluyor? Eğer sadece parolanız çalınsaydı saldırgan 2FA'yı geçemezdi. Olaydan çıkalım ve size anlatayım. Virüs aslında keylogger değil RAT. Bulaşan RAT sizin tarayıcıda ki Cookieleri çalıyor. Cookie ne derseniz buyrun: Cookies (Çerezler) Nedir, Ne İşe Yarar? | Millenicom Blog
Cookieleriniz açık durmuyor hashlenmiş şekilde duruyor ve güvende gibi görünüyor. Ama hayır! Mimikatz diye bir program ile hash kırılıyor ve hesabınız saldırganın eline geçiyor. Telefon içinde, APK yüklemeyin.

Cihazlarınız için Kaspersky, Bitdefender ve Eset İnternet Security kullanın.

Herekse iyi günler dilerim.
Genişletmek için tıkla...
Çerezleri nasıl temizleriz?
 
Güzel inceleme olmuş elinize sağlık. APK yüklemeyin kısmına katılmıyorum. Bilinçli yüklenen APK'lar sorun oluşturmaz. Yıllardır indirme yapınca hangi sitelerin ne olduğunu tecrübe ediyorsunuz zaten. Ben şahsen telefonda AV kullanmıyorum ama güvenlik açısından gerekli.
 
444617 dedi:

Bugün e-posta güvenliğini işleyeceğiz. Her detaya gireceğim ve asıl güvenlik siz de bitiyor. Sosyal mühendisliklere karşı dikkatli olmanız lazım.​


Bildiğimiz gibi her yere kayıt olurken e-postamızı girmemiz lazım. Bu da saldırganlar için olası açık kapı bırakmak demektir. Bunun için e-postamızı güvende tutmamız lazım. Şimdi olaya direkt dalıyorum.

Parola:​

Parolamız bizim için en önemli şeydir. Burada kilit olan şey parolanın karakter uzunluğudur. Ne kadar uzun olursa o kadar güvenlidir. Uzunluğunu en az 20 karakter yapın ki basit bir saldırıda kırılmasın. Ayrıca her kayıt olduğunuz platforma aynı parolayı girmenizi şiddetle önermem. Çünkü bir leak sizin parolanızı açığa çıkarır. Bknz: Wattpad. Tamam parolayı geçtik zor yaptık şimdi neye geliyoruz 2FA.

Çift faktörlü doğrulama:​

Parolamızı güçlü hale getirdik şimdi ise 2FA'a geldik. Diyelim ki parolanız kırıldı bunun için de 2FA yardımınıza koşuyor. 2FA: telefon numarası ve uygulama ile yapılıyor.
Google 2FA için telefonunuzun numarasını istiyor ve kod gelip onaylatıyorsunuz ve her girişte telefonunuza kod gelip öyle onaylıyorsunuz. Uygulama ile de Authy, Microsoft Authenticator ve Google Authenticator var. Hangisi derseniz Google dışında kullanabilirsiniz.

Telefon numarası güvenliği:​

2FA için Google telefon numaranızı istiyor ve onaylatıyordu. Saldırganlar bunun da bir yöntemini bulup e-postanızı çalabilir. Sim Swap diye bir yöntem ile telefonunuza gelen tüm SMS'leri kendi numarasına çekiyor. Bu olay ile ilgili bir haber koyacağım.
Bknz: SIM Swap ile Kripto Para Çaldığı İddia Edilen Gencin 20 Yıl Hapsi İsteniyor
Şimdi ne yapacağız? Telefonunuzu herkese vermeyin. Eğer iş için kullanıyorsanız ayrı bir telefon numarası alıp e-postanızı ona bağlayın ki böyle bir mağduriyete uğramayın.

Cihazların güvenliği:​

Çoğu kişi "virüs bulaştı keylogger yedim ve e-posta hesabım çalındı" der. Ama aslında keylogger sadece klavyeyi dinler. Ama siz de 2FA vardı nasıl oluyor? Eğer sadece parolanız çalınsaydı saldırgan 2FA'yı geçemezdi. Olaydan çıkalım ve size anlatayım. Virüs aslında keylogger değil RAT. Bulaşan RAT sizin tarayıcıda ki Cookieleri çalıyor. Cookie ne derseniz buyrun: Cookies (Çerezler) Nedir, Ne İşe Yarar? | Millenicom Blog
Cookieleriniz açık durmuyor hashlenmiş şekilde duruyor ve güvende gibi görünüyor. Ama hayır! Mimikatz diye bir program ile hash kırılıyor ve hesabınız saldırganın eline geçiyor. Telefon içinde, APK yüklemeyin.

Cihazlarınız için Kaspersky, Bitdefender ve Eset İnternet Security kullanın.

Herekse iyi günler dilerim.
Genişletmek için tıkla...
Güzel rehber ellerinize sağlık ama hocam sadece 2FA , Uzun şifre veya AV yazılımı ile olmuyor her ağda şifrenizi girmemeli , phishing saldırılarına karşı dikkatli olmalı ve şifrelerimizi uzun tutsak bile şifrenizin içine doğum tarihi veya sevdiğimiz bir tarihi koymamalıyız eğer başka biri biliyorsa veya paylaşımlarımızda açıklamalarımızda bu tarihler geçiyorsa Brute force attack'ın wordlistine bu tarihlerde değişken olarak eklenebilir o yüzden dikkat etmek lazım ve bu tür tarihleri eklememek lazım bunları da makalenize eklerseniz güzel olur.
444617 dedi:
Ama aslında keylogger sadece klavyeyi dinler.
Genişletmek için tıkla...
Hocam şurası hatalı bazı keyloggerlarda kamera , mikrofon izleme/dinleme ve Dosyalara erişme hakkı vardır.
 

Benzer konular

Rahman_Burak58
E-posta güvenliği nasıl sağlanır?
Mesaj
8
Görüntüleme
594
328732
3
K
E-posta güvenliği konusunda endişeleniyorum
Mesaj
9
Görüntüleme
591
442923
4
M
E-posta güvenliği nasıl sağlanılabilir?
2
Mesaj
16
Görüntüleme
783
VenomBoss
VenomBoss
Yedinci Mühür
Güvenlik için hangi e-posta servisi kullanılmalı?
2
Mesaj
15
Görüntüleme
4.531
16986
1
S
E-posta adresi öğrenilirse bir şey olur mu?
Mesaj
7
Görüntüleme
293
Samet190512
S

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı