Anasayfa » Microsoft » Windows Server » Exchange Server » Exchange Kuralları İle Ramsomware Farkındalığı Nasıl Sağlanır?
Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir-3
Ramsomware

Exchange Kuralları İle Ramsomware Farkındalığı Nasıl Sağlanır?

Son dönemlerde phishing metodu ile genellikle fatura ve kargo içerikli zararlı yazılım içeren e-postalardan pek çok kişinin canı yandı. Bu konuda e-posta güvenlik yazılımları, Antivirüs yazılımları gerekli aksiyon ve güncellemeleri aldılar. Ancak bu karşılıklı bir savaş, bilinen önlemler alındıkça onlarda yeni yöntemler geliştirmekteler. Bu nedenle teknik olarak ne kadar önlem alırsak alalım bir açık nokta her zaman olabilir. Bu nedenle sorunu kökten çözmek için insan faktörünü düzeltmek gerek. Yani e-postayı alan kullanıcının farkındalığının sağlanması ve kullanıcının şüpheli e-postayı normal e-postadan ayırt edebilmesi gerekli. Bununla ilgili eğitimler de verilebilir ancak eğitimden belli bir süre sonra bu farkındalık yine kaybolacaktır.

Bu nedenle Exchange kullanılan ortamlarda aşağıda anlatacağım yolla kullanıcıların farkındalığı bi tık daha üst seviyede tutulabilir.

Başlayalım.

Bu Başlayalım yazısını sırf SEO açıısndan yazının içinde <h2> tagını kullanmak için yazıyorum 🙂

Bu yazıda kural nasıl oluşturulur konusunun detayına girmeyeceğim. Bu konuda yazısı olan varsa yorum kısmına yazısının linkini ekleyebilir.

Yapacağımız iş aslında özetle Exchange de kural yazarak aşağıdaki durumlarda mailin gövde kısmının en üstüne bir uyarı metni ekleteceğiz.

  1. E-posta kurum dışından geliyorsa
  2. Konu yada gövdesinde “fatura” ve/veya “kargo” ifadesi geçiyorsa
  3. o,bu,şu domainlerden gelmiyorsa

Exchange ECP de “Mail Flow” bölümünden “Create a new rule” ile kural ekranımızı açalım.

Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir
Exchnage Kural Ekleme Ekranı

 

Aşağıdaki gibi gelen ekranı dolduralım.

Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir
Exchange Yeni Kural Ekleme

Burada

  1. Alıcı kurum içindeyse
  2. Gönderen Kurum Dışındaysa
  3. Konusunda “Fatura” veya “kargo” ifadesi varsa
  4. Bu alandaki HTML kodu mesajın başına ekle (Kodu aşağıda paylaşacağım)
  5. Ancak kurum dışı ama, yinede domain adı “turkcell.com.tr” ve “araskargo.com.tr” ise bu kuralı hariç tut çünkü bu domainlere güveniyorum. (Bu kısımda aslında yine domain adı taklit edilmiş olabilir ancak ben turkcell ve aras kargodan çok mail geleceğini düşünerek ve profesyonel mail gateway ürününüz olduğunu, böyle durumların yakalanacağını düşünerek hariç tutmaya ekledim. Siz “olsun bu domainlerden de gelse uyarı eklensin” diyebilirsiniz. O zaman bu adımı uygulamayın)

Dördüncü adımda ben aşağıdaki gibi bir html kullandım. Bunu da siz keyfinize göre düzenleyebilirsiniz.

Yine eğer örneğin Mal kabul departmanınız var ve buraya sürekli kargo mailleri geliyor ve kullanıcı bu uyarıyı istemiyorsa 5. adım da bir seçenek daha ekleyip Alıcı “[email protected]” ise şeklinde ekleyebilirsiniz.

Kural uygulandığında aşağıdaki gibi görünüm olacaktır. Bu görünüm de belli bir süre sonra kullanıcıların gözü alışacak ve okumayacaklardır. O zaman rengini, metnini v.b. değiştirebilirsiniz.

Resmi büyültmek için tıklayınız.

Exchange-Kurallari-ile-Ramsomware-Farkindaligi-Nasil-Saglanir
Gelen E-posta Örneği

Bu yazıda örnek senaryo fatura maillerine dikkat çekmekti ancak fikri genişletip farklı senaryolar içinde kullanabilirsiniz.

Hakkında Onur AYDIN

Sitenin kurucusu. Evli ve bir kız babasıdır. Kamuda Bilişim Uzmanı olarak çalışıyor. 1981 de Bartın' da doğmuş ama artık Ankara' da yaşıyor.

İlginizi Çekebilir

Evolution-ile-Pardus-ve-Linux-Dagitimlarinda-Exchange-Kullanimi-Nasil-Yapilir

Evolution İle Pardus ve Linux Dağıtımlarında Exchange Kullanımı Nasıl Yapılır?

Evolution için detaylı bilgiyi https://help.gnome.org/users/evolution/stable/ adresinden bulabilirsiniz. Günümüzde Pardus ve diğer linux dağıtımlarının yaygınlaşmasındaki en büyük …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Wordpress Tema indir