Selam dostum! Kuzey Koreli bilgisayar korsanları, Kim Jong Un rejimi için önemli kişilere saldırılar düzenliyormuş. Bunlar, kuruluşları taklit etmek için DMARC adında bir güvenlik protokolünden yararlanıyormuş. Aslında DMARC, e-posta tabanlı saldırıları önlemek için var olan bir sistem. Ama maalesef bu politikalar, e-posta gönderenler tarafından belirlendiği için gözden kaçabiliyormuş.
FBI ve Ulusal Güvenlik Ajansı da bu durumu fark etmiş ve Kimsuky adında bir hacker grubunun bu açıklardan faydalandığını söylemişler. Kimsuky, özellikle stratejik bilgilere ulaşmaya çalışıyormuş. Bu yüzden gazeteciler, düşünce kuruluşları, hükümet yetkilileri hep hedefteymiş.
DMARC’ın asıl amacı, e-postaların gerçekten güvenilir kaynaklardan mı geldiğini kontrol etmek. SPF ve DKIM adında iki güvenlik mekanizmasını birleştiriyor ve böylece sahte e-postaların engellenmesine yardımcı oluyor. FBI-NSA tavsiyesi de öyle; tehdit aktörlerinin etki alanlarından e-posta göndermesini engellemek için DMARC’ın bu özelliklerinden faydalanılması gerektiğini söylüyorlar.
Dikkat etmen gereken bir diğer nokta da, DMARC’ı doğru bir şekilde yapılandırmak. Check Point’teki bir analiste göre, p=reddetme seçeneğini tercih etmek büyük bir proje olabilir. Ama yine de takip etmek ve hijyen konusunda özenli olmak çok önemli.
Sonuç olarak, bilgisayar korsanları her zaman yeni yollar deniyor ve DMARC tek başına mucizevi bir çözüm olmayabilir. Ama en azından doğru yapılandırılmış bir DMARC, bir başlangıç noktası olabilir. Güvende kal, dostum!
