Kişi ve kurumların ciddi mali kayıplar ve itibar kaybı yaşamasına neden olan siber saldırıların çoğunun e-posta yoluyla gerçekleştirildiğini biliyor musunuz? Dünya çapında her gün milyarlarca spam e-posta gönderiliyor ve bunların sayısı toplam gönderilen e-postaların neredeyse yarısı!
Kullanıcıları kötü amaçlı bir dosyayı indirmeye ya da bir bağlantıya tıklamaya teşvik eden mesajlar barındıran e-postalar kadar “markaya bürünme” e-postaları da siber korsanların gözdesi. Saldırganların bir organizasyonu veya markayı taklit ederek hassas verileri ele geçirmeye zemin hazırlamasını sağlayan bu tip kimlik avı saldırılarında en çok taklit edilen isimler arasında PayPal, Facebook ve Microsoft yer alıyor.
Her geçen yıl siber suçlular sürekli yeni taktiklerle veri sızdırmaya çalıştıkça; kişisel bilgiler, kurumsal veriler, banka ekstreleri ve müşteri bilgileri gibi hassas mesajlar barındıran e-posta sistemlerinin güvenliği konusunda soru işaretleri ve tedirginlik de gittikçe artıyor.
Tüm bu nedenlerle şahısların ve şirketlerin; verilerin şifrelenip korunabileceği güvenli e-posta sistemlerini benimsemeleri büyük önem arz ediyor. Ülkeler de etkili siber güvenlik stratejileri oluşturmaya ve veri güvenliğine dair kanunsal düzenlemeleri zorunlu kılmaya çalışıyor.
Bu noktada dikkatleri üzerine çeken bir diğer önemli konu da e-posta sunucularının yurt dışında bulundurulması. Bu tahmin edeceğiniz üzere, sadece kişisel ve kurumsal boyutta değil ülkeler açısından da milli güvenliği tehdit edebilecek sonuçlara yol açan bir konu.
Ülkemizde de geçtiğimiz yıllarda bilgi ve iletişim tedbirlerine ilişkin bir genelge ile e-posta verilerinin yurt içinde yer alan sunucularda barındırılması ve sunucular arasındaki iletişimin şifrelenmesi zorunlu kılındı.
Söz konusu hukuksal tedbir; Yerli E-Posta ya da Yerli Mail Sistemi olarak adlandırılan ve e-posta kaynaklı saldırıların önlenmesini amaçlayan hizmet modelinin doğmasına yol açtı.
İlgili Yazılar
Yerli E-Posta Nedir?
Yerli E-Posta; sunucuları ülkemiz içinde bulunan firmalar tarafından sağlanan e-posta hizmeti anlamına gelir. Yerli E-Posta hizmeti kamu düzenini bozacak ve milli güvenliği tehdit edecek boyutlara ulaşan veri ihlallerinin önlenmesi için ülkemize ait verilerin ülkemiz sınırları içinde kalmasını ve hukuka uygun olarak korunmasını kapsar.
Yerli E-Posta hizmeti aşağıdaki özelliklerle e-posta sisteminin işlevini güçlendirmeye ve güvenliğini sağlamaya çalışır:
- Yerli E-Posta; e-postalarınızın yetkisiz erişime karşı korunmasını ve kanunsal düzenlemelere uygun şekilde, Türkiye’de bulunan sunucularda saklanmasını amaçlar.
- Şifreleme için SSL kullanır.
- E-posta mesajları günlük olarak yedeklenir.
- Virüs önleme ve spam filtreleme gibi önemli e-posta tehditlerini engellemeyi amaçlayan güvenlik katmanları sunar.
- Ortak çalışma ortamlarını destekleyen ortak ajanda gibi özeliklere sahiptir.
- Yerli E-Posta platformuna geçmek istediğinizde kullanmakta olduğunuz platformdaki e-postalarınız korunarak geçişiniz sağlanır.
- Yönetimi kolaydır. Kullanıcı hesaplarının oluşturulması ya da bu hesaplara kota atanması gibi işlemleri kısa sürede gerçekleştirebilirsiniz.
Özetle, hassas verileri çalmak veya kötü amaçlı yazılımlar yaymak isteyen bilgisayar korsanları için son derece popüler bir erişim noktası olduğundan, işletmeler e-posta güvenliği konusunda özenli davranmalıdır. Ayrıca e-posta güvenliğinin sağlanamaması sadece kişileri ve kurumları değil ülke güvenliğini de etkileme potansiyeline sahiptir.
Tüm bunlar yalnızca kişisel, kurumsal ve uluslararası boyutta e-posta trafiğinin güvenliğini sağlamakla kalmayan yerli e-posta hizmetinin; milli teknolojilerin desteklenmesi anlamında da önemli bir çözüm olduğunun göstergesidir.