Merhaba, Öncelikle paylaşımınızı çok faydalı buldum teşekkür ederim. Bir sorum olacak, office365 ile bulutta yönetilen mail sunucusu bahsettiğiniz ön kontrollere sahip midir ? Örneğin her nekadar bireysel kullanıcıya yönelik olsa da, hotmail üzerinden bu şekilde dağıtımların engellenmediğini biliyoruz. Bu şekilde bir önlemi Microsoft kurumsal office365 için almış mıdır ya da neden almamaktadır ?
Mehmet Özcan IT Expert -----Original Message----- From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Muharrem Turan Sent: Wednesday, March 11, 2015 10:28 AM To: liste@netsectr.org Subject: [NetSec] CryptoLocker - Genel Değerlendirme Arkadaşlar merhaba, Mailler üzerinden yapılan CryptoLocker ataklarıyla ilgili olarak genel bir değerlendirme yapmak istiyorum; Bir network'ün dış dünyaya açık en savunmasız kapısı mail sistemidir. Öncelikle mail server ve dış dünya arasına, spam, virüs ve casus yazılım kontrolleri yapan donanımsal yada yazılımsan bir firewall konumlandırılmalıdır. konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan linklerdeki dosyaları çekip İçeriğini inceleyip, çıkan sonuca göre bu maili server'a ulaştırmalıdır. Firewall kontrollerinden geçen, mail server'a düşen maillerin gerçek kaynaktan gönderilip gönderilmediği kontrol edilmelidir. Özellikle SPF, PTR kayıtlarının kontrolleri, devamında global blacklist kontrolleri yapılmalıdır. Gönderilen mail, gerçek bir mail sunucuya aitse SPF, PTR kontrollerini geçmişse ve global blacklistler'de yoksa mail içeriye alınır. Mail, sunucuya alındığında, virüs veri tabanını sürekli güncelleyen bir anti virüs yazılımı ile sunucu tarafında taranmalıdır. Bu kontrollerle gerçek, güvenli, ekinde zararlı içeriğe sahip dosyalar olmayan mailin sunucuya ulaşmasını sağlar. Zafiyet tamda bu dokta da başlamaktadır. Mail gövdesinde gönderilen linklerin, zararlı yazılımların kullanıcı tarafından indirilmesi sonucu oluşmaktadır. Bu noktada kullanıcı tarafında kullanılan antivirüs yazılımı çok önemli bir görev üstlenmektedir. CryptoLocker tarzı yazılımların önlenmesi mail server ve dış dünya arasına konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan linklerdeki dosyaları çekip İçeriğini inceleyip, çıkan sonuca göre bu maili server'a ulaştırmalıdır. CryptoLocker ataklarını mail server önüne ve iç network ile dış dünya arasına konulacak bir firewall ile önleyebilirsiniz. CryptoLocker içerikli mailler gönderen IP adreslerinin ve domainlerin bloklanması ne yazık ki geçici bir çözüm oluşturacaktır. Saygılarımla, Muharrem Turan ____________________________________________________________ Bu ileti (elektronik posta ve ekleri), gönderici ve yetkili alıcıya özel ve gizlidir ve yürürlükteki kanunlara göre açıklanması yasaktır. Eğer iletinin yetkili alıcısı veya yetkili alıcısına iletmekten sorumlu kişi değilseniz, bu iletinin ve/veya içeriğinin tamamını ya da bir kısmını açıklamanız, saklamanız, kopyalamanız, kullanmanız veya iletmeniz kesinlikle yasaktır; lütfen bu iletiyi sisteminizden kalıcı olarak tamamen siliniz ve göndereni bilgilendiriniz. Bu iletinin içeriğininin açıklanması veya paylaşımı hukuki sorumluluk doğurabilir. Bu mesajın içeriğiyle ilgili sorumluluk yalnızca gönderen kişiye aittir ve Klimasan Klima San. ve Tic. A.Ş. / Metalfrio Solutions Soğutma San. ve Tic. A.Ş. bu iletinin doğruluğu, bütünlüğü, iletilmesi, virüs veya zararlı yazılım güvenliği ve benzeri hususlarda sorumlu tutulamaz. This e-mail (electronic mail and its attachments) is private and confidential to the sender and the authorized recipient, and have been exempted from disclosure under applicable law. If you are not the intended recipient of this e-mail or the person who is responsible for the transmission of it to the intended recipient, you are hereby notified that disclosing, storing, copying, using or forwarding of whole or any part of the e-mail and/or its content is strictly prohibited; please completely delete it from your system permanently and notify the sender. Any disclosure or sharing of this information may lead to legal responsibility. The opinions expressed in this message belong to sender alone and Klimasan Klima San. ve Tic. A.S. / Metalfrio Solutions Soğutma San. ve Tic. A.S. shall have no liability with regard to the accuracy, integrity, transmission, virus or harmful software security and similar subjects.