Microsoft Office 365 Exchange Online Protection ekibi için hiçbir ay sıradan değil. Spam ve zararlı yazılımlara karşı mücadelemizde her ay 200 milyar e-postayı işliyoruz ve dakikada 10 milyon spam içeren e-postayı engelliyoruz. Kötü niyetli tehdit korumasına karşı çabalarımızda bunlarla da yetinmiyoruz.
Dünya çapında e-posta saldırıları gittikçe daha akıllı ve daha karmaşık hale geliyor. Bu yüzden biz Exchange Online Protection ve Advanced Threat Protection servislerimize proaktif bir şekilde en tehlikeli e-posta ataklarını tanımaları ve engellemeleri için büyük yatırımlar yapıyoruz:
- Tehlikeli saldırı büyüklüğüne karşı parodi veya genel ek-tipi algılama ile sabit koruma özellikleri.
- Son kullanıcının tespit edilen kötü amaçlı e-postalarla etkileşimini engellemek için Güvenlik İpuçları özelliğiyle görülebilir koruma.
- Kullanıcı için Phishing Raporlaması ve Advanced Threat Protection gibi zengin öğrenme özellikleri.
Exchange Online Protection ve Advanced Threat Protection ile gelen yeni özellikler
Son kullanıcının üretkenliğini etkilemeden, e-posta iletişimini dış tehditlere karşı korumak sürekli dikkat gerektirir. Bu yüzden Exchange Online Protection ve Advanced Threat Protection içerisinde, bilinmeyen dış tehditlere karşı sizi koruyan ve e-posta ekleri ve URL’ler aracılığıyla gelebilecek bilinmeyen virüslere karşı güvenlik çözümleri ve raporlanması gibi yeni özellikler sunduk.
Güvenli Ekler
Geçtiğimiz Haziran ayında e-posta eklerindeki virüsleri yakalayarak bilinmeyen tehditlere karşı sizi korumak için Advanced Threat Protection Güvenli Ekler’i piyasaya sürdük. Üçlü antivirüs motorları ve çoklu spam filtreleriyle standart Office 365 koruma sürecinden geçtikten sonra şüpheli bir eki olan bir e-posta, Güvenli Ek ortamına girer ve burada güvence altına alınmak üzere hızlı bir analizden geçer. Bu süreçte bir yandan şüpheli eki Güvenli Ek taramasına gönderirken, diğer yandan e-postanın metnini yer tutucu bir ek ile alıcıya göndererek bu gecikmeyi ortadan kaldırdık. Alıcılar e-postanın incelemede olduğuna dair bir bildirim alırlar ve bu esnada metni okuyup cevap verebilirler. Gerçek ek güvenilir ise yer tutan ek ile değiştirilir, eğer güvenilir değilse alıcı kişi istenmeyen ve zararlı ekleri filtreleyebilir.
7/24 Otomatik Güvenlik
Okunmamış bir e-postayı kötü niyetli veya spam olarak yanlış kategorize etmek durumunda 7/24 Otomatik Güvenlik özelliği o kararı değiştirme yetkinliğine sahiptir. Örneğin, bir mesaj gelen kutunuza teslim edilir ve daha sonra spam olarak tespit edilirse, 7/24 Otomatik Güvenlik özelliği bu e-postayı gelen kutusundan spam klasörüne taşır; spam olarak yanlış kategorize edilmiş e-postalarda da aynı şekilde gelen kutusuna taşıma işlemini gerçekleştirir. Bu özellik 2016 yılının ilk çeyreğinde tüm Exchange Online Protection kullanıcıları için aktif hale gelecektir. 7/24 Otomatik Güvenlik özelliği kullanıcı dilediği zaman merkezde devre dışı bırakılabildiğinden, yöneticiler bu özelliğin kullanımı üzerinde tam kontrole sahip olacak.
Web’de Outlook Güvenlik İpuçları
Bu Exchange Online Protection özelliği bir e-postayı açıp açmamak konusunda karar vermenize yardımcı olmak için proaktif ve kullanımı kolay güvenlik ipuçları verir. Örneğin:
- E-posta güvenilir bir göndericidense size güvenli bir mesaj olduğu bildirisi gelir.
- Şüpheli veya sahte içerikli bir e-posta alırsanız, mesajın güvenilmeyen bir kaynaktan olduğunu belirten bir bildiri gelir.
Web’de Outlook Güvenlik İpuçları’nın dayandığı fikir, şüpheli veya sahte içerikli bir e-postanın üzerine kırmızı bir şablon ekleyerek e-postanın güvenli olmadığını kullanıcıya bildirmek ve kullanıcıdaki farkındalığı artırmaktır. Bu eklenen görsel işaret potansiyel hileli bir istekten veya şüpheli bir eylemden sizi korumak için uyarı verir. Web’de Outlook Güvenlik İpuçları, buyılın ilk çeyreğinde Exchange Online Protection müşterilerine sunulacak.
İçeriden bilgi sızdırmaya karşı koruma
“Taklitçiler” için başka bir büyüme alanı da “içeriden bilgi sızdırma” veya “akran sahteciliği” olarak adlandırılıyor ve bu yolla yüksek mevkideki şirket çalışanlarını taklit edip şirketin e-posta alanına girebiliyorlar. Böylece e-posta şirket içi olarak gözüküyor ve mevcut filtreler tarafından kötü niyetli olarak tanımlanmasını zorlaştırıyor. Neyse ki, büyük veriden yararlanan kurulu yapay zekâ özellikleri, güçlü kimlik doğrulama kontrolleri ve filtreleriyle Exchange Online Protection, sahte içerik algılamasını yüzde 500 oranında güçlendirdi.
Sahte İçerik (Phishing) Raporlaması
Bu yeni özellik, web’de Outlook kullanıcılarının sahte içerikli (phishing) e-postaları Gereksiz‘e tıklayıp Phishing‘i seçerek Microsoft’a bildirmelerini sağlar. Sahte (phishing) olarak bildir diyaloğu görüntülenir ve bu konuda daha fazla bilgi edinin linkini içerir. Bu link size bu bildirimin bir kopyasını da Bildir veya Bildirme tuşlarıyla Microsoft’a yollamanız opsiyonunu sunar; yolladığınız takdirde e-posta güvenliği konusunda araştırma ve geliştirme teknolojilerine yardımcı olmuş olursunuz. Bu özelliğin sahte içerikli (phishing) e-postaları ve şüpheli görünen raporları daha iyi tanımanızda yardımcı olmasını umuyoruz.
Kötü niyetli eklerin filtrelenmesi
Geribildirimlerinizi dinledik ve Exchange Online Protection’a yeni bir özellik ekledik. Bu kolay kullanımlı özellikle kullanıcılar istenmeyen ve zararlı ekleri Malware Politikası ile filtreleyebilecekler. Bu özellik Exchange taşıma kuralları ve malware filtreleme politikalarıyla ekleri filtreleme ve zararlı içerikler için aksiyon alma konularında yardımcı olacaktır.
Yeni Office 365 Exchange Online Protection ve Advanced Threat Protection özellikleri en gelişmiş güvenlik, güvenilirlik ve koruma sağlamak; aynı zamanda daha basit ve verimli bir deneyim oluşturmak konusundaki bağlılığımızı yansıtır.
Cryptolocker ve CryptoWall gibi dış saldırılara karşı sizi ve kurumunuzu korumak için sunduğumuz proaktif korumayı geliştiriyoruz. Lütfen bu özelliklere göz atın ve bize ne düşündüğünüzü bildirin. Geribildirimleriniz bizim için çok önemli!
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
