Windows

Office 365’te şifreleme ile e-postalarınızın güvenliğini neden sağlamalısınız?

04 Oca

Office 365’te şifreleme ile e-postalarınızın güvenliğini neden sağlamalısınız?

Office 365’te şifreleme, e-posta içeriklerini koda dönüştürerek gizler. Bu, hassas bilgilerinizin korunmasına neden olur. Neden ?

Office 365’te şifreleme İnternet üzerinden gönderilen ve alınan e-postalar bilgisayar korsanlığına, kötü aktörlere, kimlik avı saldırılarına ve daha fazla riske karşı savunmasızdır. E-postaların şifreleme ile güvenliğini sağlamak, hayati bir güvenlik koruması katmanı ekler. Ayrıca, yalnızca amaçlanan/yetkili kişilerin (genellikle hedeflenen alıcı) e-postayı okumasını sağlar.

Bu nedenle, bu makalede, Office 365’te e-posta şifrelemesinin nasıl ayarlanacağını öğreteceğiz.

Windows 10 ve daha birçok işletim sistemi lisansları için windows ürünlerimize bakabilirsiniz.

Office 365’te şifreleme ve Kimlik Avı İstatistikleri ve Siber Suçlar

Kimlik avı günümüzde önemli bir siber tehdittir ve giderek artmaktadır. Çevrimiçi olarak gönderilen e-postalar, kimlik avı saldırılarını artırmak için kilit hedefi oluşturur. Bu, e-posta iletişimini artık siber suçlarla her zamankinden daha fazla karmaşık hale getiriyor.

Kimlik avı saldırıları perakende, Üretim, Teknoloji, araştırma ve geliştirme, yiyecek ve içecekler, tıbbi kurumlar ve eğitim gibi önemli sektörleri hedef alır. Amaçları, müşteri verilerini araştırmak ve diğer finansal dolandırıcılıklar için kullanmaktır.

2020 yılında, her 4.200 e-postadan 1’i kimlik avı e-posta kampanyasıydı.

Bu siber suç ve kimlik avı istatistikleri, bunun artık nasıl endişe verici bir eğilim olduğunu gösteriyor:

IMB’ye göre, bildirilen siber güvenlik olaylarının% 80’inden fazlası kimlik avı saldırılarıdır.
CISCO, veri ihlallerinin %90’ının kimlik avı nedeniyle gerçekleştiğini bildirmektedir
IBM, mızraklı kimlik avının, siber suçlular tarafından kullanılan en yaygın kimlik avı saldırısı olduğunu ve bildirilen tüm kimlik avı saldırılarının %65’ini oluşturduğunu doğrulamaktadır.
Tessian araştırmasına göre, 2021’de çalışanlar yılda ortalama14 kötü amaçlı e-posta aldı.
Perakende sektörü en yüksek darbe alan sektör oldu ve çalışanlar ortalama 49 kötü amaçlı e-posta aldı.
CISCO ayrıca, 2021’de e-posta tabanlı siber saldırılarda önceki yıllara göre% 7,3’lük bir artış olduğunu ve çoğunluğun kimlik avı kampanyaları olduğunu bildirdi.
Kimlik avı saldırıları tatillerde zirveye ulaşır ve Aralık ayında, genellikle Şükran Günü, Kara Cuma, Noel ve Yeni Yıl civarında %52 oranında artar.
Kaydedilen siber saldırıların %96’sından fazlası kimlik avı e-postalarına sızıyor.
En yaygın kimlik avı e-postası konu satırları Acil, Ödeme, Dikkat, Önemli ve İstek’tir.
Çoğu kimlik avı saldırısı kimlik bilgilerini (parolalar, oturum açma bilgileri, kullanıcı adları, PIN’ler), Kişisel bilgileri (adres, ad, e-posta, konum vb.) ve Tıbbi bilgileri hedefler.

Kimlik avı saldırılarının çoğu, kuruluşlar üzerinde aşağıdaki gibi büyük bir etkilerden olur:

  • Hesapların ve kimlik bilgilerinin %50’si ele geçirildi
  • %60 veri kaybı
  • %47 fidye yazılımı kötü amaçlı yazılım
  • Diğer kötü amaçlı yazılım saldırılarının %29’u
  • Siber saldırılar ve kimlik avı nedeniyle %18 finansal kayıp

E-posta Şifrelemenin Önemi

E-postanızı neden Microsoft 365 İleti Şifrelemesi ile şifrelemelisiniz?

Adres sahteciliği ve kimlik avı gibi siber planlarda artış var. Çok yaygınlar, hem küçük işletmelere hem de şirketlere saldırıyorlar.

Bu nedenle, Office 365’te şifreleme  e-postanızı şifrelemek için birçok neden vardır. İşte 3 önemli olanı:

Güvenlik ihlallerini ve buna eşlik eden veri hırsızlığını önleyin. E-posta şifrelemesine sahip olmak, siber savunma için ek bir güvenlik katmanı sağlar. Bu, yalnızca amaçlanan/yetkili alıcının e-postayı okumasını sağlar. E-postalar, verileri ihlallere, kimlik avına vb. maruz bırakabilecek potansiyel olarak kötü amaçlı bağlantılara karşı korunur.
Gizli bilgileri ve gizliliği koruyun. Şifreleme, e-posta gönderenlerin veya alıcıların kimliğini gizleyerek hassas bilgilerin ve verilerin kasıtsız bir kitleye ulaşmasını önler.
Paradan tasarruf sağlar. Özel bir şifreleme sunucusu kurmanız gerekmez. Veri ihlalleri ve fidye yazılımı talepleri de ucuza gelmiyor, ancak e-posta şifrelemesi her ikisini de engelliyor.

Bir e-postayı ne zaman şifrelemelisiniz?

Basit cevap: Her zaman.

E-posta iletilerinizi her zaman korumanız, gizliliklerini korumanız ve işletmenizi kimlik avı ve siber ile ilgili risklerden korumanız gerekir.

İşte açıkça anlayabileceğiniz bir örnek: Bir kartpostalda gizli bir mektup gönderebilir misiniz? Evet, şifrelenmemiş bir e-posta yoluyla mesaj göndermekle aynı şey budur. Her ikisi de maruz kalma riskini paylaşır, bu da istediğiniz şey değildir. E-postanızı kimlik hırsızlığına, siber saldırılara ve finansal kayıplara maruz bırakır. Bu nedenle, bu olumsuz sonuçları önlemek için e-postanızı şifrelemek önemlidir.

Şifreli e-posta nasıl çalışır?

Cevap: E-posta metindir. Şifrelenmemişse, metin olarak gider. Şifrelendiğinde, şifreleme iletiyi okunabilir düz metinden, hedeflenen alıcı dışında kimsenin okuyamayacağı şifreli bir şifreleme (kod) metnine dönüştürür.

Açıklayayım.

Office 365’te şifreleme 2 yönlüdür. İlk olarak, gönderen metni şifrelemek için alıcının ortak anahtarını kullanır. İkincisi, alıcı metni özel bir metin kullanarak okumak için e-postanın/mesajın şifresini çözer.

Korumanın devreye girdiği yer şudur: E-postanın şifresinin çözülmesi için alıcının özel anahtarının ortak anahtarla eşleşmesi gerekir. Aksi takdirde, kimse metni okuyamaz. Buna uçtan uca şifreleme denir.

Şifrelemenin özel anahtarı, alıcı cihazda veya sunucuda depolanır.

Şifrelenmiş bir e-posta, ele geçirildiğinde açılmasını önlemek için alıcıyı aktarırken iletiyi şifreli tutar (şifreli metin).

Bu nedenle, gördüğünüz gibi, e-posta uçtan uca şifreleme, istenmeyen alıcıların veya üçüncü tarafların iletiye herhangi bir noktada, hatta aktarım sırasında bile erişmesini veya okumasını önler.

Microsoft 365’te e-posta şifrelemesini ayarlama Office 365’te şifreleme

Hepimiz buradaydık, ne yapacağımıza takılıp kaldık. E-posta ise, BT adamını aramak istersiniz, ancak o uzaktadır veya bekletilir. Yani kaleminize dokunmak ya da bilgisayarınıza bakmak gibi bir şey kaldı, şimdi ne olacak!

İşte haberler: Office 365 e-posta şifrelemesini ayarlamak basit bir işlemdir.

Özet:Bir e-posta iletisinde Seçenekler’i seçin, Şifrele’yi seçin ve Yalnızca Şifrele veya İletme gibi zorlamak istediğiniz kısıtlamalara sahip şifrelemeyi seçin. Not: Microsoft 365 İleti Şifrelemesi, Office 365 Kurumsal E3 lisansının bir parçasıdır.

Ama acele etmeyin.

Kuruluma geçmeden önce, ihtiyacınız olan birkaç önkoşul vardır:

  • E-posta Office 365’te şifreleme özelliklerine sahip Office 365 aboneliği [Office 365 Bireysel veya Aile ve Office 365 Kurumsal gibi] Exchange Online ile birlikte gelebilir. Office 365 kurumsal, işletmeler için kötü amaçlı yazılımdan koruma, istenmeyen posta koruması gibi siber güvenlik özellikleri de içerir.
  • E-posta yönetimi hakları etkin. Office 365 şifreli e-postaların Azure Rights Management platformunda çalışması gerekir. Bunu etkin ve çalışır durumda tutmanız gerekir; aksi takdirde, devre dışı bırakıldığında, e-posta şifrelemenizi engelleyebilir. Etkin olup olmadığını kontrol etmek için izlenecek adımlar şunlardır:
  • Microsoft 365 yönetim merkezine veya Azure portalına gidin.
  • Microsoft 365 hesabınızı kullanarak oturum açın.
  • Azure Information Protection paneline gidin > Koruma Etkinleştirmesi > Menü Seçeneklerini Yönetin.
    Etkinleştir penceresine ilerleyin ve onaylayın.

Etkinleştirildiğini veya onaylandığını gördüğünüzde, şifreleme kurulumuna devam edin. Aşağıdaki adımları uygulayın:

Azure information protection kiracı anahtarını yapılandırın. Microsoft bu kiracı anahtarını yönetir, ancak istediğiniz gibi çalışacak şekilde de yapılandırabilirsiniz. Microsoft’un yönetmesine izin vermenizi öneririz.
Microsoft 365 kiracı yapılandırmasını doğrulayın. Microsoft 365 kiracınız Exchange Online PowerShell aracılığıyla yapılandırılmış mı? Kontrol edin ve doğrulayın. Bunu yapmak için PowerShell’e bir Microsoft 365 kiracı hesabı üzerinden bağlanın (genel yönetim iznine sahip olmalıdır). Ayrıca Get-IRMConfiguration cmdlet’ini çalıştırmanız ve ardından komutları izlemeniz gerekir. Bu size yapılandırmayı göstermelidir.
E-posta hizmetinizin posta akışı kurallarını tanımlayın. Yönetim merkezi> Exchange sayfasına gidin > Mail Flow > Kuralları. Ardından, ileti güvenliğini değiştirin ve Office 365 e-postalarına farklı şifreleme hakları ve koruması uygulayın.

Artık sunucu hizmeti içinde şifrelenmiş bir e-postayı kolayca gönderebilirsiniz. Aşağıda gösterildiği gibi deneyin.

Office 365’ten [üçüncü tarafa] şifreli e-posta gönderme

Office 365’te şifreleme kurulumunuz tamamlandıktan sonra, çalışıp çalışmadığını görmek için Office 365’ten üçüncü taraf bir e-posta hizmetine şifreli bir e-posta gönderebilirsiniz. Şu adımları kullanın:

OutlookOnline’ı açın ve e-postaya gidin.
“Yeni bir e-posta oluştur”u tıklayın.
Şimdi, araç çubuğundan “Şifrele” yi seçin.

E-postanın iletilmesini istemiyorsanız “İzinleri Değiştir” seçeneğini tıklayın. E-posta, şifresi çözüldükten sonra iletilmez.
Son olarak, e-posta mesajınızı oluşturun > hedeflediğiniz alıcıyı girin > bir imza ekleyin (isteğe bağlı) > ardından gönder’e basın.

 

Kaynak: https://softwarekeep.com/blog/secure-emails-with-encryption-in-office-365

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir