Module 1
E‑posta Güvenliğine Giriş
- E‑posta saldırı vektörleri (Phishing, Spear‑phishing, BEC, Malware dropper)
- E‑posta altyapısının çalışma mantığı (SMTP flow)
- Güncel tehdit trendleri
Modüller & İçerik
Bu eğitim, kurumsal e-posta güvenliğini uçtan uca ele alan, her biri uygulamalı senaryolarla desteklenen 12 modülden oluşmaktadır. Modüller; e-posta saldırı vektörlerinin temellerinden başlayarak Secure Email Gateway (SEG) mimarileri, SPF/DKIM/DMARC doğrulama mekanizmaları, header, URL ve ek analizleri gibi teknik konuları kapsamaktadır.Eğitim boyunca phishing, spear-phishing ve BEC (Business Email Compromise) saldırılarının tespit ve analiz yöntemleri detaylı şekilde ele alınır.
Module 2
Secure Email Gateway (SEG) Mimarisi
- SEG’nin çalışma prensibi
- Mail flow architecture
- On‑prem ve Cloud SEG yapıları (Proofpoint, Mimecast, Microsoft Defender 365)
- Policy, rule ve filter yapıları
Module 3
Authentication Mekanizmaları (SPF, DKIM, DMARC)
- SPF kaydı ve spoofing tespitindeki rolü
- DKIM ile imzalama ve doğrulama süreçleri
- DMARC politikaları (none, quarantine, reject)
- DMARC alignment mantığı
Module 4
Header Analizi
- Received chain analizi
- Return‑Path, Envelope‑From, Header‑From farklılıkları
- SPF/DKIM/DMARC sonuçlarının yorumlanması
- IP ve domain reputation kontrolü
- Hands‑on: Şüpheli e‑posta header incelemesi
Module 5
URL ve Domain Analizi
- URL evasion teknikleri (redirect chain, URL shortener, Base64)
- Domain reputation & sandbox analizleri
- Typosquatting ve homograph saldırıları
- Hands‑on: Zararlı URL zinciri çözme
Module 6
Attachment Analizi
- PDF, Office macro, ZIP/RAR payload türleri
- Malware dropper mekanizmaları
- Sandbox analiz mantığı
- Hands‑on: Zararlı ek statik/dinamik analiz
Module 7
Brand Impersonation ve BEC Analizi
- CEO Fraud / BEC örnekleri
- Display name spoofing
- Invoice fraud ve finansal sosyal mühendislik
- Gelen kutusunda BEC tespiti için kritik ipuçları
Module 8
Phishing Kit Analizi
- Phishing kit nedir, nasıl çalışır?
- Klonlanmış login sayfaları
- POST request yakalama
- Hands‑on: Bir phishing kit’in kod analizi
Module 9
SEG Policy ve Detection Engineering
- SEG üzerinde rule/policy oluşturma
- Attachment, URL ve content filtering
- Anti‑impersonation özellikleri
- Tespit mantığı: IOC → Rule → Alert
- Use Case: BEC tespit kuralı oluşturma
Module 10
Threat Hunting for Email
- MITRE ATT&CK tabanlı e‑posta hunting
- Email → Endpoint → Network korelasyonu
- IOC → TTP dönüşümü
- Hands‑on: Email üzerinden lateral movement hunting
Module 11
Incident Response (IR) Süreci
- Phishing olay akışı
- Containment ve kullanıcı izolasyonu
- IOC yayılım analizi
- IR raporu hazırlama
Module 12
Hands‑on LAB Senaryoları
- 1) Header analizi ile spear‑phishing tespiti
- - 2) BEC dolandırıcılık örneği inceleme
- 3) PDF malware analizi
- 4) DMARC rapor analizi
- 5) SEG üzerinde custom rule geliştirme
- 6) Zararlı URL chain çözümleme