E-Posta Güvenliğinin Önemi

E-posta, modern işletmelerin iletişim omurgasını oluştururken, aynı zamanda siber saldırganların en çok hedef aldığı vektör haline gelmiştir. FBI’ın İnternet Suçları Şikayet Merkezi (IC3) verilerine göre, iş e-posta dolandırıcılığı (BEC) saldırıları 2023 yılında ABD şirketlerine 2,9 milyar dolar kayba neden olmuştur. Verizon’un 2024 Veri İhlali Araştırma Raporu, ihlallerin %82’sinin insan faktörünü içerdiğini ortaya koymaktadır.

90%+
Başarılı Siber Saldırı E-posta ile Başlar
1.200%
AI Destekli Phishing Artışı
$4.88M
Ortalama Veri İhlali Maliyeti
99%
MFA ile Durdurulan Saldırı

Saldırganlar artık GPT-4 gibi Büyük Dil Modelleri (LLM) kullanarak bağlamsal olarak ilgili ve kişiselleştirilmiş phishing e-postaları oluşturmaktadır. Bu e-postalar, CEO’nun tonunu veya bir tedarikçinin stilini taklit ederek deneyimli çalışanların bile tanımasını zorlaştırmaktadır. Gartner’a göre, 2025 yılına kadar kuruluşların %40’ı AI destekli e-posta güvenliği çözümleri kullanacaktır.

Kritik Güvenlik Gerçeği

Geleneksel e-posta güvenlik sistemleri, kötü amaçlı bağlantı veya ek içermeyen sosyal mühendislik saldırılarını tespit edememektedir. Bu nedenle, çok katmanlı bir savunma stratejisi uygulamak hayati önem taşımaktadır.

E-Posta Kimlik Doğrulama Protokolleri

E-posta kimlik doğrulama, gönderenin kimliğini doğrulayan ve alıcıları spoofing, phishing ve diğer kötü amaçlı aktivitelerden koruyan teknik standartlar bütünüdür. Üç temel protokol – SPF, DKIM ve DMARC – birlikte çalışarak güçlü bir güvenlik çerçevesi oluşturur.

SPF Sender Policy Framework

SPF, bir alan adından e-posta göndermeye yetkili IP adreslerini belirten bir DNS TXT kaydıdır. Alıcı sunucu, gönderen IP’nin SPF kaydında listelenip listelenmediğini kontrol ederek domain spoofing’i önler. Kurulumu görece kolaydır ancak yalnızca envelope-level doğrulama yapar, görünür “From” adresini doğrulamaz.

DKIM DomainKeys Identified Mail

DKIM, kriptografik imzalar kullanarak e-posta içeriğinin ve başlıklarının değiştirilmediğini doğrular. Gönderenin özel anahtarıyla oluşturulan dijital imza, alıcı sunucu tarafından DNS’te yayınlanan ortak anahtarla doğrulanır. Mesaj bütünlüğünü garanti eder ancak iletme sırasında bozulabilir.

DMARC Domain-based Message Authentication

DMARC, SPF ve DKIM sonuçlarını birleştirerek alan adı sahiplerine kimlik doğrulama başarısızlıklarında nasıl davranılacağını belirtme olanağı tanır. “None”, “Quarantine” veya “Reject” politikaları uygulanabilir ve ayrıntılı raporlama sağlar. En güçlü koruma için “p=reject” politikası önerilir.

Protokollerin Karşılaştırmalı Analizi

Özellik SPF DKIM DMARC
Doğrulama Seviyesi IP Adresi / Mail Sunucusu Dijital İmza / İçerik Bütünlüğü Politika Uygulama + Raporlama
Koruma Alanı Envelope From (Return-Path) Header + Body İmzası Header From Hizalaması
Güçlü Yönleri Kolay kurulum, hızlı uygulama Mesaj bütünlüğü, güven oluşturma Tam kontrol, görünürlük, zorlama
Sınırlamalar İletme sorunları, From spoofing’e açık Anahtar yönetimi, iletme bozulması SPF/DKIM gerektirir, karmaşık yapılandırma
DNS Kayıt Türü TXT Record TXT Record (Selector bazlı) TXT Record (_dmarc)

Örnek DNS Kayıt Yapılandırmaları

# SPF Kaydı – Yetkili mail sunucularını tanımlar v=spf1 ip4:192.168.1.0/24 include:_spf.google.com include:spf.protection.outlook.com ~all # DKIM Kaydı – Seçici (selector) bazlı ortak anahtar selector1._domainkey IN TXT “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1TaNgLlSyQMNWVLNLvyY/neDgaL2oqQE8T5illKqCgDtFHc8eHVAU+nlcaGmrKmDMw9dbgiGk1ocgZ56NR4ycfUHwQhvQPMUZw0cveel/8EAGoi/UyPmqfcPibytH81NFtTMAxUeM4Op8A6iHkvAMj5qLf4YRNsTkKAKW3OkwPQIDAQAB” # DMARC Kaydı – Politika ve raporlama yapılandırması _dmarc IN TXT “v=DMARC1; p=reject; rua=mailto:dmarc-reports@sirketiniz.com; ruf=mailto:dmarc-failures@sirketiniz.com; fo=1; adkim=r; aspf=r”

DMARC Etiketleri Açıklaması

  • v=DMARC1: Protokol versiyonu
  • p=reject: Başarısız e-postaları reddet (none/quarantine/reject)
  • rua: Toplu raporların gönderileceği adres (aggregate reports)
  • ruf: Anlık başarısızlık raporları (forensic reports)
  • fo=1: SPF veya DKIM başarısızlığında rapor gönder
  • adkim=r/aspf=r: Relaxed hizalama modu (strict için ‘s’)

Phishing Saldırı Türleri

Phishing saldırıları, hassas bilgileri ele geçirmek veya erişim sağlamak amacıyla bireyleri kandırmaya yönelik çeşitli taktikler kullanır. Kurumsal ortamlarda karşılaşılan en yaygın saldırı türleri şunlardır:

Spear Phishing (Mızraklı Oltalama)

Belirli bir birey veya ekibe yönelik, kişisel veya işle ilgili detaylar kullanılarak hazırlanan son derece hedefli saldırılar. Sosyal medya ve açık kaynak istihbaratı (OSINT) kullanılarak kişiselleştirilir.

Whaling (Balina Avı)

Üst düzey yöneticileri (CEO, CFO, CTO) hedef alan bir spear phishing türü. Ödeme yetkilendirmesi veya gizli veri paylaşımı talep edilir. Güvenilir kaynaklardan geliyormuş gibi görünür.

Vishing (Sesli Oltalama)

Telefon tabanlı yöntemde saldırganlar BT personeli, banka görevlisi veya meslektaş gibi davranarak giriş bilgilerini çıkarır veya kötü amaçlı yazılım yüklemeyi sağlar.

Smishing (SMS Oltalama)

SMS veya mesajlaşma uygulamaları aracılığıyla iletilen phishing. Genellikle banka, kargo servisi veya dahili sistemlerden sahte uyarılar içerir ve kötü amaçlı bağlantılar barındırır.

Clone Phishing (Klon Oltalama)

Geçerli bir e-posta kopyalanır, kötü amaçlı bağlantılar veya ekler orijinalleriyle değiştirilir ve hedefe takip mesajı olarak yeniden gönderilir. Önceki iletişimin meşruiyetini kullanır.

QR Code Phishing (Quishing)

E-postalara yerleştirilen QR kodlar aracılığıyla mobil cihazlarda kimlik avı yapılır. Güvenlik duvarlarını atlatır ve mobil tarayıcıların sınırlı güvenlik özelliklerinden yararlanır.

Sosyal Mühendislik İndikatörleri

Saldırganlar genellikle aciliyet hissi yaratma, otorite taklidi, korku veya merak uyandırma, aşinalık ve güven inşa etme gibi psikolojik manipülasyon teknikleri kullanır. Şüpheli e-postalarda şu işaretleri arayın:

  • Standart dışı selamlamalar veya genel hitaplar
  • Alışılmadık noktalama işaretleri veya yazım hataları içeren konu satırları
  • “Acil”, “Gizli”, “Hemen” gibi baskıcı dil kullanımı
  • Ödeme talimatlarındaki ani değişiklikler
  • Reply-to adresi ile From adresi arasındaki uyuşmazlık
  • Alan adındaki küçük yazım farklılıkları (örn: yourc0mpany.com)

İş E-Posta Dolandırıcılığı (BEC)

Business Email Compromise (BEC), saldırganların güvenilir bir kaynağı taklit ederek çalışanları finansal işlem yapmaya veya hassas bilgi paylaşmaya kandırdığı hedefli bir e-posta dolandırıcılığıdır. Kötü amaçlı bağlantı veya ek içermediği için birçok e-posta tarayıcısı tarafından tespit edilemez.

Yaygın BEC Taktikleri

  • Sahte Fatura Şemaları: Saldırganlar tedarikçi gibi davranarak sahte faturalar gönderir veya gerçek faturaları kendi banka bilgileriyle değiştirir.
  • Yönetici Dolandırıcılığı: CEO veya üst düzey yönetici gibi davranarak acil veya gizli dil kullanarak para transferi talep eder.
  • E-posta Hesabı Ele Geçirme (EAC): Çalışan hesapları ele geçirilerek içeriden sahte fatura veya kimlik avı yapılır.
  • Emtia Hırsızlığı: Değerli mal veya makine sevkiyatı için tedarikçileri kandırma.
  • Avukat Taklidi: Güven ve gizlilik üzerine kurulu avukat rolüyle dolandırıcılık.

BEC Önleme Stratejileri

1

Çok Faktörlü Kimlik Doğrulama (MFA)

Şifre çalınsa bile ikinci doğrulama faktörü saldırganların hesaba erişmesini engeller. Donanım tabanlı FIDO2 anahtarları en güçlü korumayı sağlar. SMS tabanlı MFA’dan kaçının.

2

Çift Anahtar Yetkilendirme

Belirli bir eşik üzerindeki ödemeler için iki onaylayıcı gerektirin – tercihen farklı departmanlardan. Tek bir çalışanın hata yapması durumunda ikinci onaylayıcı güvenlik kilidi görevi görür.

3

Kanal Dışı Doğrulama

Hiçbir zaman e-posta üzerinden finansal transfer veya ödeme bilgisi değişikliği onaylamayın. Bilinen, önceden doğrulanmış numaralardan telefon görüşmesi veya yüz yüze onay gerektirin.

4

Yardım Masası Doğrulaması

Seyahat eden yönetici rolünde arayan saldırganlara karşı kanıtlanabilir doğrulama uygulayın: bilinen numaralara geri arama, çalışan rozetleri veya ikincil e-posta onayları.

5

İletme Kurallarının Kısıtlanması

Harici alan adlarına iletme veya finansal anahtar kelimelerine dayalı otomatik silme kuralları oluşturulmasını engellemek için yönetici politikaları uygulayın.

BEC Olay Yanıtı

Bir BEC saldırısı şüphesi durumunda:

  • Parayı Dondurun: Para hareket ettiyse hemen bankanızın dolandırıcılık birimini arayın. İlk birkaç saat içinde birçok transfer geri çağrılabilir.
  • Hesabı Kilitleyin: Şifreleri değiştirin, oturumları sonlandırın ve aktif oturumları kapatın.
  • Günlükleri Koruyun: Orijinal başlıklar, posta kutusu kuralları ve endpoint günlüklerini koruyun.
  • Adli İnceleme Yapın: EDR kullanarak yerel betik çalıştırmaları veya kimlik bilgisi toplama kötü amaçlı yazılımlarını arayın.

Güvenli E-Posta Geçitleri (SEG)

Güvenli E-Posta Geçidi (SEG), kuruluşunuza giren ve çıkan her e-postayı inceleyen akıllı bir filtre görevi görür. Birden fazla algılama motoru birlikte çalışarak tehditleri tanımlar: bilinen kötü amaçlı yazılımlar için imza tabanlı algılama, yeni tehditler için makine öğrenimi algoritmaları ve en son saldırı kalıplarını yakalamak için gerçek zamanlı tehdit istihbaratı.

Dağıtım Modelleri

Hybrid
Model Çalışma Prensibi Avantajlar İdeal Kullanım
MX Record Tabanlı Tüm posta trafiği geçitten geçer, sonra gelen kutusuna ulaşır Teslimat öncesi tehdit engelleme En üst düzey ön korumayı gerektiren kuruluşlar
API Tabanlı Doğrudan M365/G Workspace ile entegre olur, teslimat sonrası düzeltme Hızlı dağıtım, altyapı değişikliği gerekmez Bulut öncelikli ortamlar
Her iki yaklaşımı birleştirir Kapsamlı katmanlı savunma, yedeklilik Maksimum güvenlik kapsamı gerektiren kuruluşlar

SEG Temel Özellikleri

AI Gelişmiş Phishing Tespiti

Kimlik taklit girişimlerini, benzer görünümlü alan adlarını ve sosyal mühendislik taktiklerini tanımlar. İletişim kalıplarını analiz ederek anomalileri gerçek zamanlı işaretler.

URL URL ve Bağlantı Koruması

Bağlantıları tıklama anında analiz ederek kötü amaçlı hedefleri engeller. Zaman gecikmeli saldırılara karşı korumak için URL’leri yeniden yazma ve sürekli kontrol sağlar.

DLP Veri Kaybı Önleme

Hassas verilerin e-posta yoluyla kuruluştan çıkmasını engeller. Kredi kartı numaraları, SSN, IP gibi desenleri tanımlar ve politikalar uygular.

BEC BEC ve Sosyal Mühendislik

Yapay zeka ile iletişim kalıplarını öğrenir ve normalden sapmaları tespit eder. Üst düzey yönetici taklitlerini ve sahte aciliyet taleplerini algılar.

SEG Seçim Kriterleri

  • Tehdit istihbaratı ve AI destekli algılama yetenekleri
  • Mevcut e-posta sunucuları ve bulut ortamlarıyla sorunsuz entegrasyon
  • Detaylı panolar ve gerçek zamanlı uyarılar
  • Kullanıcı gruplarına göre özelleştirilebilir politikalar
  • SIEM ve SOAR platformlarıyla entegrasyon
  • Endüstri uyumluluk standartlarına destek (GDPR, HIPAA, PCI-DSS)

E-Posta Şifreleme Yöntemleri

E-posta şifreleme, hassas bilgilerin yetkisiz erişimden korunması için kritik öneme sahiptir. Farklı şifreleme protokolleri farklı güvenlik seviyeleri ve kullanım senaryoları sunar.

Şifreleme Protokolleri Karşılaştırması

Protokol Şifreleme Seviyesi Kullanım Senaryosu Avantajlar Zorluklar
TLS Transit (Ulaşım) Genel e-posta trafiği Otomatik, şeffaf, geniş destek Uçtan uca değil, metadata açık
S/MIME Uçtan Uca Kurumsal ortamlar Merkezi sertifika yönetimi, imza Sertifika yönetimi karmaşıklığı
PGP/GPG Uçtan Uca Özel kullanım, teknik ekipler Tam kontrol, açık standart Manuel anahtar yönetimi
DANE Sunucu Doğrulama Mail sunucu güvenliği TLS sertifika sahteciliğini önler DNSSEC gerektirir, karmaşık

TLS (Transport Layer Security)

TLS, e-postaların mail sunucuları arasında aktarımı sırasında şifreleme sağlar. SMTP üzerinden STARTTLS komutu ile başlatılır. Gmail ve Yahoo gibi büyük sağlayıcılar TLS’yi varsayılan olarak zorunlu kılmıştır. Ancak TLS yalnızca transit şifreleme sağlar – e-posta sunucularında ve son kullanıcı cihazlarında içerik düz metin olarak görülebilir.

TLS Zorunluluğu

Google ve Yahoo, Şubat 2024’ten itibaren günde 5.000’den fazla e-posta gönderen göndericiler için TLS şifrelemeyi zorunlu kılmıştır. TLS olmayan bağlantılar reddedilir veya spam olarak işaretlenir.

S/MIME (Secure/Multipart Internet Mail Extensions)

S/MIME, güvenilir sertifika yetkililerinden alınan sertifikalar kullanarak uçtan uca şifreleme sağlar. Kurumsal ortamlarda kimliklerin merkezi olarak verildiği, izlendiği ve iptal edildiği yapılar için idealdir. Mesajları imzalama yeteneği, temel spoofing’i engeller ve kurcalamayı işaretler.

# S/MIME Sertifika Yapılandırma Örneği # 1. Sertifika İsteği Oluşturma (CSR) openssl req -new -newkey rsa:2048 -nodes -keyout user.key -out user.csr # 2. Sertifika Zinciri Doğrulama openssl verify -CAfile ca-bundle.crt user.crt # 3. PKCS#12 Formatına Dönüştürme openssl pkcs12 -export -in user.crt -inkey user.key -out user.p12

PGP (Pretty Good Privacy)

PGP, e-posta içeriğinin kendisini şifreler, sadece ulaşımı değil. Alıcının ortak anahtarıyla şifrelenen mesajlar yalnızca özel anahtarıyla çözülebilir. Bu, gerçek uçtan uca korumadır – hatta mail sağlayıcılarından bile. Ancak operasyonel zorluklar nedeniyle geniş kullanıcı ağlarında sürdürülmesi zordur.

Şifreleme Stratejisi Önerisi

  • Temel: TLS’i tüm e-posta trafiği için varsayılan olarak kullanın
  • Gizlilik Gerektiğinde: Uyumluluk veya gizlilik gerektiren durumlarda S/MIME kullanın
  • Özel Durumlar: Her iki taraf da anahtarları düzgün yönetebildiğinde PGP kullanın
  • Metadata: Unutmayın ki konu satırları, gönderen bilgisi ve yönlendirme verileri genellikle şifrelenmez

Sandboxing ve Gelişmiş Tehdit Koruması

Sandboxing, şüpheli dosya veya URL’lerin izole edilmiş bir test ortamında (“sandbox”) yürütülüp davranışlarının gözlemlendiği bir tekniktir. Dosya kötü amaçlı davranış sergilerse, yeni bir tehdit keşfedilmiş olur. Sandbox, üretim sunucularınızın CPU’sunu doğru şekilde taklit eden güvenli, sanal bir ortam olmalıdır.

Sandboxing’in Önemi

Geleneksel gelen e-posta filtreleri, bilinen kötü amaçlı göndericiler, URL’ler ve dosya türleri için e-postaları tarar. Ancak her gün onlarca yeni (“zero-day”) tehdit ortaya çıkmakta ve e-posta filtreleri tarafından henüz keşfedilmemektedir. Sandboxing, e-posta filtresini geçen ve bilinmeyen URL bağlantıları, dosya türleri veya şüpheli göndericiler içeren e-postaları test etmek için ek bir koruma katmanı sağlar.

Sandboxing Sınırlamaları ve Atlatma Teknikleri

Sandboxing etkili bir savunma tekniği olsa da iki önemli dezavantajı vardır:

Kaynak Yoğunluğu

Tüm dijital trafiği sandboxing sisteminden geçirmek pratik ve maliyet açısından verimsizdir. Bu nedenle yalnızca şüpheli olarak işaretlenen içerikler sandbox’a gönderilir.

Sanal Ortam Algılama

Siber suçlular, sandbox’da iken zararsız görünen tehditler tasarlamıştır. Gelecekteki bir tarihe kadar uyku moduna geçme veya sanal ortamı algılama yetenekleri yaygın atlatma teknikleridir.

Sandboxing Özellikleri

  • Dinamik Analiz: Dosyaların çalışma zamanı davranışlarını gözlemleme
  • URL Tıklama Zamanı Analizi: Kullanıcı tıkladığında URL’leri gerçek zamanlı kontrol
  • Çoklu OS Emülasyonu: Windows, macOS, Linux ve mobil işletim sistemleri desteği
  • Ağ Trafiği İzleme: Sandbox içindeki C2 iletişimini tespit
  • Bellek Enjeksiyon Tespiti: Süreç içi kod enjeksiyonunu algılama
  • İstenmeyen Dosya Yazma: Şüpheli dosya sistemi aktivitesini izleme

Bulut Tabanlı Sandboxing Avantajları

Bulut tabanlı sandboxing çözümleri, ağ performansınızı düşürmeden veya akıllı bilgisayar korsanları tarafından kolayca atlatılmadan etkili koruma sağlar. Sürekli güncellenen tehdit istihbaratı ve AI destekli analiz ile zero-day tehditlerine karşı proaktif savunma sunar.

Uygulama Yol Haritası

E-posta güvenliği çözümlerinin başarılı bir şekilde uygulanması, aşamalı ve planlı bir yaklaşım gerektirir. Aşağıdaki yol haritası, kuruluşların güvenlik duruşlarını sistematik olarak güçlendirmelerine yardımcı olur.

Faz 1: Temel Oluşturma (Hafta 1-4)

1

Güvenlik Açığı Değerlendirmesi

Mevcut güvenlik olaylarını gözden geçirin. Hangi saldırılar başarılı oldu ve neden? Mevcut e-posta güvenliği çözümlerinizi ve etkinliklerini belgeleyin. Kullanıcı davranışlarını denetleyin: kaç çalışan zayıf şifre kullanıyor? Kimler aşırı yetkiye sahip?

2

DNS Kayıtlarını Yapılandırma

SPF kaydını oluşturun ve tüm yetkili mail sunucularını listeleyin. DKIM anahtar çiftlerini oluşturun ve DNS’te yayınlayın. DMARC’ı “p=none” ile başlatın ve raporları toplayın.

3

MFA Dağıtımı

Yönetici hesaplarında MFA’yı zorunlu kılın – bunlar en yüksek riski temsil eder. Ardından finans, İK ve yönetim ekiplerine genişletin. Donanım anahtarlarını veya kimlik doğrayıcı uygulamalarını tercih edin.

Faz 2: Hızlı Kazanımlar (Hafta 5-8)

4

DMARC İzleme ve Politika Güncellemesi

DMARC raporlarını analiz edin ve alan adınızdan gönderim yapan gölge BT hizmetlerini keşfedin. “p=quarantine” politikasına geçmeden önce bu hizmetleri uyumlu hale getirin.

5

E-posta Güvenlik Geçidi Dağıtımı

Kuruluşunuzun ihtiyaçlarına uygun bir SEG seçin ve yapılandırın. Gelişmiş phishing koruması, URL koruması ve BEC algılama özelliklerini etkinleştirin.

6

Şifreleme Yapılandırması

TLS’i tüm giden e-postalar için zorunlu kılın. Hassas veri işleyen ekipler için S/MIME sertifikalarını dağıtın.

Faz 3: Tam Koruma (Hafta 9-16)

7

DMARC Zorlaması

Tüm yetkisiz gönderim kaynaklarını ortadan kaldırdıktan sonra “p=reject” politikasına geçin. Bu, alan adı spoofing’ini tamamen engeller.

8

Sandboxing Entegrasyonu

Gelişmiş tehdit koruması için sandboxing çözümünü devreye alın. Bilinmeyen dosya türleri ve şüpheli ekler otomatik olarak sandbox ortamında analiz edilsin.

9

Güvenlik Farkındalık Eğitimi

AI tarafından oluşturulan phishing’i tanımaya odaklanan sürekli eğitim programı başlatın. Simüle edilmiş saldırılar dersleri pekiştirir. Gerçek sektör örneklerini kullanın.

Faz 4: Optimizasyon (Sürekli)

İzleme ve İyileştirme

  • Engellenen saldırı girişimlerini, kullanıcıdan gelen phishing raporlarını ve olay tespit ortalama süresini izleyin
  • Düzenli sızma testleri yapın ve zayıflıkları ortaya çıkarın
  • Red team (kırmızı takım) alıştırmaları ile tüm güvenlik programınızı test edin
  • Bulguları kullanarak savunmaları yinelemeli olarak güçlendirin
  • Tehdit istihbaratı kaynaklarından yararlanarak yeni saldırı vektörlerine karşı proaktif olun

Anahtar Performans Göstergeleri (KPI)

≥98%
Hedef: Gelen Kutusu Yerleşim Oranı
0%
Hedef: Tam Alan Adı Spoof Başarısı
100%
Hedef: MFA Kapsamı (Tüm Hesaplar)
<1hr
Hedef: Ortalama Tespit Süresi

Özet ve Sonuç

E-posta güvenliği, modern kurumsal siber güvenliğin temel taşıdır. Saldırganlar giderek daha sofistike hale gelirken, savunma stratejileri de buna paralel olarak gelişmelidir. SPF, DKIM ve DMARC protokollerinin doğru yapılandırılması, çok faktörlü kimlik doğrulamanın zorunlu kılınması, gelişmiş e-posta güvenlik geçitlerinin dağıtımı ve sürekli kullanıcı eğitimi, kapsamlı bir savunma stratejisinin temel unsurlarıdır.

Temel Prensipler

  • Asla “kur ve unut” yaklaşımı kullanmayın – güvenlik sürekli dikkat gerektirir
  • Her ay raporları okuyun, politikaları ayarlayın ve uyanık kalın
  • Alan adınız dijital imzanızdır – temiz tutun, güvende tutun
  • Her e-posta güven oluşturmalı, güveni zedelememelidir
  • İnsan faktörü en güçlü savunma hattınız veya en zayıf halkanız olabilir – eğitim yatırımı yapın

Unutmayın: E-posta güvenliği bir hedef değil, sürekli bir yolculuktur. Tehditler evrimleştikçe, savunmalarınız da evrimleşmelidir.