Sinara Labs E-Posta Tehdit Simülasyonu

Hedef odaklı oltalama saldırıları, ciddi veri ihlallerine neden olan en zararlı saldırı türlerinden biri haline geldi. Araştırmacılara göre, 2016’da;

  • İhlallerin % 91’i hedef odaklı oltalama saldırıları ile başlıyor.
  • Bir ihlali tespit etmek ortalama 146 gün sürüyor.
  • Siber güvenlik ihlalini önlemek için ortalama 82 gün gerekiyor.
  • Veri ihlalinin genel ortalama maliyeti yaklaşık $5 Milyondur.

Sinara Labs, insan, süreç ve teknoloji odaklı bütünsel bir güvenlik yaklaşımı önermektedir. Bu bağlamda teknolojik yatırımların test edilmesi, iyileştirilmesi ve ek önlemlerin alınması için bu servis düzenli test ve iyileştirme hizmeti sunmaktadır.

Bu servisin amacı eposta servisi üzerinden kurumunuzu hedef alan saldırı vektörlerini simulasyon mantığı ile uygulamak ve sonuçları için aksiyon almanıza yardımcı olmaktır.

Çalışma Şekli

Test hesabınıza dair bilgileri ve yapılandırma seçeneklerinizi paylaştığınızda, size ilettiği e-posta örnekleri için test e-posta adresinin posta kutusuna bağlanır ve durumlarını kontrol eder. Örnek bir iş akışı aşağıdaki resimde sergilenmiştir.

Temel Farkları

Çeşitli Siber tehdit simulasyon platformlarından farklı olarak, bu servisi tekil kılan ve kullanmanız konusunda sizi ikna edecek bazı hususlar;

  1. Bilinen zafiyet tarama servislerinden farklı olarak eksik/hatalı yapılandırma seçeneklerini denetler.
  2. Trafiği oynatarak aktif ağ cihazlarını test eden sistemler bu konuda yetersizdir, bu eksikliği gerçek saldırı vektörleri ile yaşatır.
  3. Kurumunuza ait benzer alan adları üretip gönderme özelliği (domain squatting) ve entegre olduğu siber istihbarat servisleri ile size ait sızıntıları raporlar.

Kurumsal Yapılar için Entegrasyon Seçenekleri

Pop3,Imap gibi servisleri dış dünyaya kapatıp, kullanıcılarına web tabanlı bir e-posta erişim uygulaması sunan kurumlar için tam entegrasyon seçenekleri mevcuttur. Test e-posta kutusuna bağlanmak için “Outlook Web Access” ile entegrasyon seçeneği bu anlamda doğru bir çözüm sunar.

Modüller

Vulnerability Scan

Bilinen zafiyetlere karşı e-posta servisinizi tarar. Nessus, Nexpose gibi otomotize tarama yazılımları ve Mxtoolbox gibi 3.party servislerle entegre çalışır.

Client-Side Attacks

İnternet kullanıcılarına yönelik saldırı vektörlerini içerir.

Malicious Attachment

e-posta ekinde bilinen zararlıları barındırır. Bu kategoride antivirusler tarafından tanınmayan zararlı eklerde mevcuttur ve davranış analizi ile tespit edilmesi beklenir. Metasploit aracı ve çeşitli 3.party servisler ile entegre çalışır.

Ransomware Samples

Bilinen fidye zararlılarını  ve bu zararlıların eylemlerini simüle eden eklentileri içerir.

Misconfiguration

Eksik hatalı yapılandırmaları denetler. Bilinen ve sık yapılan hatalı yapılandırmaları aktif tarama seçenekleri ile test eder, ayrıca en iyi yapılandırma seçenekleri uygulayıp uygulamadığınıza dair test senaryoları mevcuttur.

Browser Exploits

Internet tarayıcılarının bilinen açıklıklarını barındıran e-postaları içerir. Kimi zaman bir link, kimi zaman bir suistimal kod parçası içerir.

File Format Exploits

Bilinen dosya türlerinde (pdf,word,mp4 vb.) Metasploit aracı ve çeşitli 3.party servisler ile entegre çalışır.

Başlamadan Önce

Sinara’ya kayıt olun

Kayıt için form adresinden ücretsiz üye olabilirsiniz. Üye olduktan sonra https://ets.sinaralabs.com/ adresinden giriş yapabilirsiniz.

Test hesabı oluşturun

Servisin başarılı çalışması için bir test e-posta adresi ve parolası gerekmektedir. Parola tanımlamadığınızda e-postaların iletim durumları kontrol edilemeyeceği için gerçek riski size rapor edemeyebilir!

Güvenli Yapılandırma Önerileri

Kurumunuzun, bu test e-posta adresi ve parolası ile güvenlik riski yaratacağına dair endişeleri varsa şunları önerebilirsiniz;

  1. Test e-posta adresinin herhangi bir kaynağa e-posta gönderimini kısıtlayabilirsiniz.
  2. Sinara ETS sunucularının IP adresini talep ederek, bu adreslere erişim kısıtlaması uygulayabilirsiniz.

Kullanım Seçenekleri

Hızlı Tarama Seçeneği

Hesap tanımlarınızı yapıp, doğrudan taramaya başlayabilirsiniz. Bu seçenek ile tüm kategorilerde saldırı vektörleri simüle edilecektir.

Gelişmiş Tarama Seçeneği

Ayarların size göre özelleştirebildiği, takvime bağlanabildiği tarama seçeneğidir.

Raporlama

Rapor arayüzü, simülasyon sonucuna dair tüm detayları içerir. Bulguların çözüm önerileri ve referansları çözüm geliştirmeniz için yönlendirici detayları içerir.

Rapor Özetinin Yorumlanması

Başarılı saldırılar “failed” olarak raporlanır, bu saldırıdan etkilendiğiniz ve sizin için çözülmesi gereken bir sorun demektir. Başarısız olan saldırılar “pass” olarak raporlanır. Bu tür saldırılardan etkilenmediğinizi gösterir.

Sonuçların özeti aşağıdaki gibi listelenmektedir.

Skor Kartları ve Gelişim Grafiği

Sinara ETS, sonuçlara göre A-F arası puan vermektedir. Bu puanların hesaplanması şu şekildedir;

  • A=90-100
  • B=80-90
  • C=60-80
  • D=40-60
  • F=0-40

Ve skor tabloları şunları ifade etmektedir;

  • Score: Phishing,Vulnerability, CTI skorlarının ortalamasına göre hesapladığı puan.
  • Phishing Score: Sinara Phishing simülatöründen aldığı verilere göre hesapladığı puan.
  • Vulnerability Score: Zafiyet tarama sonuçlarına göre oluşturduğu puan.
  • CTI Score: Siber istihbarat servislerinden elde ettiği veriye göre atadığı puan.

Son 7 tarama gidişatınızı raporlamak için görsellik sağlamaktadır.  Passed,Failed ve Unchecked çıktısına göre ilerleme durumunuzu görebilirsiniz.