Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir-3

Son dönemlerde phishing metodu ile genellikle fatura ve kargo içerikli zararlı yazılım içeren e-postalardan pek çok kişinin canı yandı. Bu konuda e-posta güvenlik yazılımları, Antivirüs yazılımları gerekli aksiyon ve güncellemeleri aldılar. Ancak bu karşılıklı bir savaş, bilinen önlemler alındıkça onlarda yeni yöntemler geliştirmekteler. Bu nedenle teknik olarak ne kadar önlem alırsak alalım bir açık nokta her zaman olabilir. Bu nedenle sorunu kökten çözmek için insan faktörünü düzeltmek gerek. Yani e-postayı alan kullanıcının farkındalığının sağlanması ve kullanıcının şüpheli e-postayı normal e-postadan ayırt edebilmesi gerekli. Bununla ilgili eğitimler de verilebilir ancak eğitimden belli bir süre sonra bu farkındalık yine kaybolacaktır.

Bu nedenle Exchange kullanılan ortamlarda aşağıda anlatacağım yolla kullanıcıların farkındalığı bi tık daha üst seviyede tutulabilir.

Başlayalım.

Bu Başlayalım yazısını sırf SEO açıısndan yazının içinde <h2> tagını kullanmak için yazıyorum 🙂

Bu yazıda kural Nasil oluşturulur konusunun detayına girmeyeceğim. Bu konuda yazısı olan varsa yorum kısmına yazısının linkini ekleyebilir.

Yapacağımız iş aslında özetle Exchange de kural yazarak aşağıdaki durumlarda mailin gövde kısmının en üstüne bir uyarı metni ekleteceğiz.

  1. E-posta kurum dışından geliyorsa
  2. Konu yada gövdesinde “fatura” ve/veya “kargo” ifadesi geçiyorsa
  3. o,bu,şu domainlerden gelmiyorsa

Exchange ECP de “Mail Flow” bölümünden “Create a new rule” ile kural ekranımızı açalım.

Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir
Exchnage Kural Ekleme Ekranı

 

Aşağıdaki gibi gelen ekranı dolduralım.

Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir
Exchange Yeni Kural Ekleme

Burada

  1. Alıcı kurum içindeyse
  2. Gönderen Kurum Dışındaysa
  3. Konusunda “Fatura” veya “kargo” ifadesi varsa
  4. Bu alandaki HTML kodu mesajın başına ekle (Kodu aşağıda paylaşacağım)
  5. Ancak kurum dışı ama, yinede domain adı “turkcell.com.tr” ve “araskargo.com.tr” ise bu kuralı hariç tut çünkü bu domainlere güveniyorum. (Bu kısımda aslında yine domain adı taklit edilmiş olabilir ancak ben turkcell ve aras kargodan çok mail geleceğini düşünerek ve profesyonel mail gateway ürününüz olduğunu, böyle durumların yakalanacağını düşünerek hariç tutmaya ekledim. Siz “olsun bu domainlerden de gelse uyarı eklensin” diyebilirsiniz. O zaman bu adımı uygulamayın)

Dördüncü adımda ben aşağıdaki gibi bir html kullandım. Bunu da siz keyfinize göre düzenleyebilirsiniz.

<html>
<head>
<meta http-equiv="Content-Language" content="tr-tr">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Eposta Hukuki Şartlar</title>
</head>
<body>
<font FACE="Calibri" SIZE="2" COLOR="#FF0000" face="Calibri" LANG="tr-tr">
<span LANG="TR">
<br/>Bu e-posta kurum mail sistemi dışından gelmiştir ve konu yada gövdesinde Fatura ve/veya Kargo ifadeleri geçmektedir. Bu E-posta zararlı yazılım içerebilir. E-Postadaki bağlantıları ve/veya ekleri açmadan önce dikkat ediniz.
</br></br>
</body>

Yine eğer örneğin Mal kabul departmanınız var ve buraya sürekli kargo mailleri geliyor ve kullanıcı bu uyarıyı istemiyorsa 5. adım da bir seçenek daha ekleyip Alıcı “asd@kurum.com.tr” ise şeklinde ekleyebilirsiniz.

Kural uygulandığında aşağıdaki gibi görünüm olacaktır. Bu görünüm de belli bir süre sonra kullanıcıların gözü alışacak ve okumayacaklardır. O zaman rengini, metnini v.b. değiştirebilirsiniz.

Resmi büyültmek için tıklayınız.

Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir
Gelen E-posta Örneği

Bu yazıda örnek senaryo fatura maillerine dikkat çekmekti ancak fikri genişletip farklı senaryolar içinde kullanabilirsiniz.

Leave a Reply

Instagram

[instagram-feed num=6 cols=6 showfollow=false showheader=false showbutton=false showfollow=false]