E-mail güvenliğindeki sorunlar üç kategoriye ayrılıyor: spam, virüsler ve phishing. Pek çok ISS tarafından kullanılan SpamAssasin anti-spam motorundaki bir açıktan dolayı 2010’un ilk haftalarında bazı normal kullanıcı mailleri de spam muamelesi görmüştü [1].
Biz de turk.internet olarak 2009’daki mail güvenliği trendleri ve 2010’a dair beklentileri konusunda bu açığı başarıyla tespit eden İsveçli anti-spam çözüm firması CronLab firması İcra Kurulu Başkanı (CEO) Daniel Axsäter’in yorumlarına başvurduk.
Axsäter’in verdiği bilgilere göre şu anda dünyada gönderilen maillerin yüzde 90’ını spam mailler oluşturuyor ve 2009 yılında spam mail sayısı artmaya devam etti. Bu spam maillerin çoğu otomatik olarak mail gönderen botnetlerden kaynaklanıyor. Her ne kadar pek çok kişi ve firma bu botnetleri engellemeye çalışıyorsa da çabalar pek de sonuç vermiyor. Ayrıca bu botnetlerin bazıları kapatılabilse bile (örneğin 2008’de kapatılan McColo botneti) spam seviyeleri birkaç gün içinde eski düzeyine geri dönüyor. Axsäter bu konuda “Elbette ki botnetlerle savaştan vazgeçmek yanlış olacaktır, ancak yakın bir gelecekte spam kaynağının kurutulabileceğini düşünmek de saflık olur,” diyor ve 2010 boyunca da spam mail hacminin giderek artacağı ve daha ciddi bir problem halini alacağını tahmin ediyor. Microsoft firması da geçtiğimiz günlerde en önemli botnetlerden birisini kapattırmayı başarmıştı [2].
CronLab verilerine göre 2009’da phishing saldırılarında da bir artış gözlendi. Gönderilen tüm maillerin neredeyse yüzde 1’ine ulaşan phishing mailleri 2010’da ciddi bir sorun kaynağı olacak. Bu saldırıların karmaşık yapıları ve çok yönlüğü arttıkça uçtaki kullanıcılar tarafından far edilmeleri de zorlaşıyor. Bu konuda en iyi çözüm, yeterliliğe sahip spam filtreleri kullanmak. Axsäter konu hakkında “Bankacılık işlemlerinizi daha güvenli olarak yapmanız için sizi www. güvenli-bankacılık.com gibi bir siteye çağıran mailler en tipik örnek,” diyor. “Burada verilen linkin ardında aslında www.şeytani-bankacılık.com gibi kötü gizli bir URL saklı.” En bilgili kullanıcılar tarafından bile fark edilmesi zor olan buna benzer saldırılarda 2010 yılında bir artış bekleniyor. Burada sizi koruyabilecek en önemli etken, URL hakkında uyarı veren sağlam bir spam filtresi çözümü kullanmak.
Axsäter e-mail yoluyla yayılan virüslerde de hem hacim hem de çok yönlülük bakımından bir artışın söz konusu olduğunu belirtiyor. Bu tarzdaki mailler de yine gönderilen tüm maillerin yaklaşık yüzde 1’ine tekabül ediyor, ancak neyse ki kalburüstü spam filtrelerinin çoğunda virüs koruması özelliği mevcut.
İyi haberlere gelecek olursak, tüm bu sorunlar için her geçen gün daha fazla firma anti-spam ve anti-virüs çözümü sunmakta. Firmalar artık spam maillerin sadece can sıkıntısına değil verimlilik kaybı ve güvenlik açıklarına da sebep olduğunun farkına varmaya başladılar.
Büyük araştırma firmaları da özellikle cloud computing’de uçtaki bilgisayarlarda veya e-mail sunucularında kullanılan yazılımlar yerine sırf bu işe adanmış donanımlar kullanılmasını tavsiye ediyorlar. Axsäter “CronLab olarak biz de e-mail sunucularında kullanılan anti-spam çözümlerinin artık geçmişte kaldığı ve uçtaki bilgisayarlara kurulan korunma çözümlerinin bilgisayarları yavaşlatmakla kalmayıp genel anlamda da yetersiz kaldığı görüşündeyiz,” diyor. “Örnek olarak CronLab’ın sunduğu anti-spam çözümü 15 dakikada bir güncellenirken Microsoft Outlook’ta yer alan anti-spam filtresi ayda bir güncelleniyor.” Doğal olarak bu denli sık güncellemeler merkezi/harici bir koruma kullanılarak yapılmak zorunda yoksa şirket networklerine ait bant-genişlikleri tüm gün anti-spam güncellemesine ayrılmak zorunda kalacaktır.
Cloud computing’in arttığı bir süreç yaşıyoruz. Her ne kadar pek çok firma için bu son derece verimli bir ortam sağlasa da, Axsäter’e göre dışa dönük e-mail sunucularının (SMTP) cloud dışında tutulması son derece önemli hatta neredeyse zorunlu. Örneğin 2009 yılında Amazon’un cloud bölümünden spam mail gönderen kötü niyetli bir kullanıcı, tüm EC2 cloud’unun kara listeye alınmasına neden olmuştu. Bu sebeple Amazon’un cloudunda yer alan ve aralarında kurumsal firmaların da bulunduğu pek çok kullanıcı birkaç gün boyunca mail gönderememişti. Axsäter “Eğer bu firmaların harici bir SMTP sunucuları olsaydı söz konusu problem yaşanmazdı, “ diyor. Ancak bir musibet bin nasihatten iyidir misali, firmaların sonunda bu olaydan ders çıkarttıklarını ve hızla harici SMTP ve spam filtresi çözümlerine yöneldiğini görüyoruz.
Devam eden trendlerden birisi de IT-danışman firmaların kendi markaları altında müşterilerine en iyi hizmeti verme çabaları. Özellikle büyük firmaların, güven veren IT-danışmanlarına ilgisi sürekli artıyor ve bu da IT-danışmanlığı veren şirketlerin kendi marka ve logoları ile daha iyi servisler sunmalarına olanak tanıyor.
CronLab, hem cloud içinde hem de donanım uygulamaları olarak spam-koruması sunan İsveçli bir açık kaynak anti-spam firması. Sağladıkları çözümler hem spam’e karşı hem de phishing saldırıları ve virüslere karşı koruma sunuyor. Şimdiden bazı ürünlerinde whitelabling sunmaya başlayan CronLab aynı hizmeti yakın zamanda anti-spam servislerine de taşımayı planlıyor. Bu sayede IT danışmanları CronLab’ın sağladığı anti-spam çözümlerini herhangi bir geliştirme harcaması yapmadan kendi markaları altında sunabilecekler.
Türkiye de zamanında en çok spam üreten ülkeler arasında yer alıyordu [3]. Axsäter bunun nedenlerinden birisi olarak geçmişte spam tespitinde sadece kara listelere bakıldığını ve diğer kıstasları göz önüne almadan kara listedeyseniz spam olarak nitelendiğinizi ifade ediyor. Axsäter, Türkiye’deki ISS’lerin spam sorununun ciddiyetini fark ederek son derece önemli önemleler aldığını, bu sayede sunucularını güvenli hale getirmeyi başardıklarını söylüyor. Tüm dünyadaki spam hareketlerini inceleyen spamhaus grubu da bu değerlendirmeyi onaylar nitelikte [4]. Pek çok çevrede Türkiye artık spam, virüs ve phishing saldırıları üreten bir ülke görünümünden sıyrılmaya başlamış durumda.
Ancak Axsater, spam gönderiminin başka, spam maillere açık olmanın ise bambaşka bir şey olduğunu belirtiyor ve Türkiye’nin bu yolda atması gereken daha çok adım olduğuna dikkat çekiyor. Burada iş ISS’lerin yanı sıra son kullanıcılara düşmekte. Gönderilen maillere dikkat etmek ve basit birkaç önlem almak bile son derece önemli.
[1]- http://www.turk-internet.com/haber/yazigoster.php3?yaziid=26099
[2]- http://www.turk-internet.com/portal/yazigoster.php?yaziid=26707
[3]- http://www.turk-internet.com/portal/yazigoster.php?yaziid=23903
[4]- http://www.spamhaus.org/statistics/networks.lasso
Kaynak : 