E-postaların çoğunluğu Basit Posta Aktarım Protokolü (SMTP) aracılığıyla gönderilir. 1980'lerde geliştirildiğinde, bir mesajın gerçekliğini doğrulamaya yönelik yöntemler henüz bir koruma hedefi değildi. Dolandırıcılar bunun çok iyi farkındadır. Federal Bilgi Güvenliği Dairesi (BSI), şu anda yayınlanan e-posta kimlik doğrulaması teknik kılavuzunda (TR-03182) “Bu güvenlik açığından aktif olarak yararlanıyor ve potansiyel kurbanlarla iletişim kurarken güvenilir bir kişi gibi davranıyorsunuz” diye yazıyor. .
Reklamcılık
Amaç, e-posta sağlayıcılarına kimlik avı ve kimlik sahtekarlığıyla nasıl mücadele edileceği konusunda bir kılavuz sunmaktır. Etkilenenleri soymak için gönderenin adını taklit etmekle ilgili. BSI, “Bir e-postanın orijinalliği, yani belirli bir gönderenden gelen bir mesajın kaynağının izlenebilirliği, güvenilirlik açısından temel öneme sahiptir” diye vurguluyor. Bunun yanlış elde edilmesi durumunda, kişisel verilerin aktarılması veya ödemelerin güvenilir kişi adına yapılması riski ortaya çıkar.
Bu tür kimliğin kötüye kullanılmasını önlemek amacıyla son yıllarda e-posta kimlik doğrulaması olarak bilinen çeşitli yöntemler geliştirilmiştir. Direktifte belirtilen teknik özellikler bunları özetlemiş ve “alıcıların kimliğin kötüye kullanılmasına karşı etkili bir şekilde korunabilmesi için uygulama için karşılanması gereken” gereklilikleri ortaya koymuştur.
Belgede BSI, üç İnternet standardı biçimindeki ortak kimlik doğrulama önlemlerini kullanıyor. SPF (Gönderen Politikası Çerçevesi), belirli bir alan adına e-posta göndermeye yönelik temel yetkiyi kontrol etmek için kullanılır. TR'de de gerekli olan DKIM (Domain Key Identified Mail) standardı, alana gönderilen her e-postayı kriptografik olarak bağlar. Üçüncü spesifikasyon DMARC'dir (Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk). Bunlar meşruiyet ve doğrulama ihlallerinin nasıl ele alınması ve raporların nereye gönderilmesi gerektiğine ilişkin kurallardır.
BSI Başkanı: Siber güvenliği pragmatik bir şekilde şekillendirmek
Yeni TR'ye göre, e-posta kimlik doğrulaması, gönderen alan adına mesaj iletmesine izin verilen Mesaj İşleme Hizmetlerini (MHS) meşrulaştırmaktadır. Yetkili bir MHS, gönderen etki alanı adına e-posta gönderdiğinde, alıcı taraf, gönderen sunucunun IP adresinin SPF ilkesinin bir parçası olduğunu ve gönderen sunucunun giden iletiye eklediği DKIM dijital imzasının bir parçası olduğunu doğrulayabilir. sağlam.
Ayrıca gönderen sistemin gerekli yetkilere sahip olduğu, mesajın alan adından geldiği ve taşıma sırasında değiştirilip değiştirilmediği de kontrol edilir. Bonn yetkilisi, bu şekilde posta sağlayıcılarının müşterilerini ve kendilerini yetkisiz okuma ve manipülasyona (ortadaki adam saldırıları) karşı koruyabileceğini açıklıyor. Tedbirlerin uygulanması, SMTP kaçakçılığı gibi yeni keşfedilen saldırı yöntemlerini de daha zor hale getiriyor. Bu, belirli koşullar altında SPF, DKIM ve DMARC'yi şaşırtmayı mümkün kılar.
BSI'ya göre büyük e-posta sağlayıcıları, gelecekte e-postaların toplu dağıtımı için kimlik doğrulama mekanizmalarına ihtiyaç duyacaklarını zaten duyurdular. Bazıları zaten “kaçakçılık saldırısına” yanıt verdi. Aynı zamanda açık SMTP aktarma sunucularını kullanmak da giderek zorlaşıyor. BSI Başkanı Claudia Plattner, genel amacın siber güvenliği dijital tüketicinin korunması adına “pragmatik” şekilde tasarlamak olduğunu vurguladı. Yeni TR “tam olarak burada” başlıyor.
(Orası)
Haberin Sonu
Reklamcılık
Amaç, e-posta sağlayıcılarına kimlik avı ve kimlik sahtekarlığıyla nasıl mücadele edileceği konusunda bir kılavuz sunmaktır. Etkilenenleri soymak için gönderenin adını taklit etmekle ilgili. BSI, “Bir e-postanın orijinalliği, yani belirli bir gönderenden gelen bir mesajın kaynağının izlenebilirliği, güvenilirlik açısından temel öneme sahiptir” diye vurguluyor. Bunun yanlış elde edilmesi durumunda, kişisel verilerin aktarılması veya ödemelerin güvenilir kişi adına yapılması riski ortaya çıkar.
Bu tür kimliğin kötüye kullanılmasını önlemek amacıyla son yıllarda e-posta kimlik doğrulaması olarak bilinen çeşitli yöntemler geliştirilmiştir. Direktifte belirtilen teknik özellikler bunları özetlemiş ve “alıcıların kimliğin kötüye kullanılmasına karşı etkili bir şekilde korunabilmesi için uygulama için karşılanması gereken” gereklilikleri ortaya koymuştur.
Belgede BSI, üç İnternet standardı biçimindeki ortak kimlik doğrulama önlemlerini kullanıyor. SPF (Gönderen Politikası Çerçevesi), belirli bir alan adına e-posta göndermeye yönelik temel yetkiyi kontrol etmek için kullanılır. TR'de de gerekli olan DKIM (Domain Key Identified Mail) standardı, alana gönderilen her e-postayı kriptografik olarak bağlar. Üçüncü spesifikasyon DMARC'dir (Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk). Bunlar meşruiyet ve doğrulama ihlallerinin nasıl ele alınması ve raporların nereye gönderilmesi gerektiğine ilişkin kurallardır.
BSI Başkanı: Siber güvenliği pragmatik bir şekilde şekillendirmek
Yeni TR'ye göre, e-posta kimlik doğrulaması, gönderen alan adına mesaj iletmesine izin verilen Mesaj İşleme Hizmetlerini (MHS) meşrulaştırmaktadır. Yetkili bir MHS, gönderen etki alanı adına e-posta gönderdiğinde, alıcı taraf, gönderen sunucunun IP adresinin SPF ilkesinin bir parçası olduğunu ve gönderen sunucunun giden iletiye eklediği DKIM dijital imzasının bir parçası olduğunu doğrulayabilir. sağlam.
Ayrıca gönderen sistemin gerekli yetkilere sahip olduğu, mesajın alan adından geldiği ve taşıma sırasında değiştirilip değiştirilmediği de kontrol edilir. Bonn yetkilisi, bu şekilde posta sağlayıcılarının müşterilerini ve kendilerini yetkisiz okuma ve manipülasyona (ortadaki adam saldırıları) karşı koruyabileceğini açıklıyor. Tedbirlerin uygulanması, SMTP kaçakçılığı gibi yeni keşfedilen saldırı yöntemlerini de daha zor hale getiriyor. Bu, belirli koşullar altında SPF, DKIM ve DMARC'yi şaşırtmayı mümkün kılar.
BSI'ya göre büyük e-posta sağlayıcıları, gelecekte e-postaların toplu dağıtımı için kimlik doğrulama mekanizmalarına ihtiyaç duyacaklarını zaten duyurdular. Bazıları zaten “kaçakçılık saldırısına” yanıt verdi. Aynı zamanda açık SMTP aktarma sunucularını kullanmak da giderek zorlaşıyor. BSI Başkanı Claudia Plattner, genel amacın siber güvenliği dijital tüketicinin korunması adına “pragmatik” şekilde tasarlamak olduğunu vurguladı. Yeni TR “tam olarak burada” başlıyor.
(Orası)
Haberin Sonu