1. Ana Sayfa
  2. Microsoft Office 365
  3. Tehlikeli E-Posta Ataklarına Karşı Mücadelede Önderlik Ediyoruz

Tehlikeli E-Posta Ataklarına Karşı Mücadelede Önderlik Ediyoruz

Microsoft Office 365 Exchange Online Protection ekibi için hiçbir ay sıradan değil. Spam ve zararlı yazılımlara karşı mücadelemizde her ay 200 milyar e-postayı işliyoruz ve dakikada 10 milyon spam içeren e-postayı engelliyoruz. Kötü niyetli tehdit korumasına karşı çabalarımızda bunlarla da yetinmiyoruz.

Dünya çapında e-posta saldırıları gittikçe daha akıllı ve daha karmaşık hale geliyor. Bu yüzden biz Exchange Online Protection ve Advanced Threat Protection servislerimize proaktif bir şekilde en tehlikeli e-posta ataklarını tanımaları ve engellemeleri için büyük yatırımlar yapıyoruz:

  1. Tehlikeli saldırı büyüklüğüne karşı parodi veya genel ek-tipi algılama ile sabit koruma özellikleri.
  2. Son kullanıcının tespit edilen kötü amaçlı e-postalarla etkileşimini engellemek için Güvenlik İpuçları özelliğiyle görülebilir koruma.
  3. Kullanıcı için Phishing Raporlaması ve Advanced Threat Protection gibi zengin öğrenme özellikleri.

Exchange Online Protection ve Advanced Threat Protection ile gelen yeni özellikler

Son kullanıcının üretkenliğini etkilemeden, e-posta iletişimini dış tehditlere karşı korumak sürekli dikkat gerektirir. Bu yüzden Exchange Online Protection ve Advanced Threat Protection içerisinde, bilinmeyen dış tehditlere karşı sizi koruyan ve e-posta ekleri ve URL’ler aracılığıyla gelebilecek bilinmeyen virüslere karşı güvenlik çözümleri ve raporlanması gibi yeni özellikler sunduk.

Güvenli Ekler

Geçtiğimiz Haziran ayında e-posta eklerindeki virüsleri yakalayarak bilinmeyen tehditlere karşı sizi korumak için Advanced Threat Protection Güvenli Ekler’i piyasaya sürdük. Üçlü antivirüs motorları ve çoklu spam filtreleriyle standart Office 365 koruma sürecinden geçtikten sonra şüpheli bir eki olan bir e-posta, Güvenli Ek ortamına girer ve burada güvence altına alınmak üzere hızlı bir analizden geçer. Bu süreçte bir yandan şüpheli eki Güvenli Ek taramasına gönderirken, diğer yandan e-postanın metnini yer tutucu bir ek ile alıcıya göndererek bu gecikmeyi ortadan kaldırdık. Alıcılar e-postanın incelemede olduğuna dair bir bildirim alırlar ve bu esnada metni okuyup cevap verebilirler. Gerçek ek güvenilir ise yer tutan ek ile değiştirilir, eğer güvenilir değilse alıcı kişi istenmeyen ve zararlı ekleri filtreleyebilir.

7/24 Otomatik Güvenlik

Okunmamış bir e-postayı kötü niyetli veya spam olarak yanlış kategorize etmek durumunda 7/24 Otomatik Güvenlik özelliği o kararı değiştirme yetkinliğine sahiptir. Örneğin, bir mesaj gelen kutunuza teslim edilir ve daha sonra spam olarak tespit edilirse, 7/24 Otomatik Güvenlik özelliği bu e-postayı gelen kutusundan spam klasörüne taşır; spam olarak yanlış kategorize edilmiş e-postalarda da aynı şekilde gelen kutusuna taşıma işlemini gerçekleştirir. Bu özellik 2016 yılının ilk çeyreğinde tüm Exchange Online Protection kullanıcıları için aktif hale gelecektir. 7/24 Otomatik Güvenlik özelliği kullanıcı dilediği zaman merkezde devre dışı bırakılabildiğinden, yöneticiler bu özelliğin kullanımı üzerinde tam kontrole sahip olacak.

Web’de Outlook Güvenlik İpuçları

Bu Exchange Online Protection özelliği bir e-postayı açıp açmamak konusunda karar vermenize yardımcı olmak için proaktif ve kullanımı kolay güvenlik ipuçları verir. Örneğin:

  • E-posta güvenilir bir göndericidense size güvenli bir mesaj olduğu bildirisi gelir.
  • Şüpheli veya sahte içerikli bir e-posta alırsanız, mesajın güvenilmeyen bir kaynaktan olduğunu belirten bir bildiri gelir.

Web’de Outlook Güvenlik İpuçları’nın dayandığı fikir, şüpheli veya sahte içerikli bir e-postanın üzerine kırmızı bir şablon ekleyerek e-postanın güvenli olmadığını kullanıcıya bildirmek ve kullanıcıdaki farkındalığı artırmaktır. Bu eklenen görsel işaret potansiyel hileli bir istekten veya şüpheli bir eylemden sizi korumak için uyarı verir. Web’de Outlook Güvenlik İpuçları, buyılın ilk çeyreğinde Exchange Online Protection müşterilerine sunulacak.

İçeriden bilgi sızdırmaya karşı koruma

“Taklitçiler” için başka bir büyüme alanı da “içeriden bilgi sızdırma” veya “akran sahteciliği” olarak adlandırılıyor ve bu yolla yüksek mevkideki şirket çalışanlarını taklit edip şirketin e-posta alanına girebiliyorlar. Böylece e-posta şirket içi olarak gözüküyor ve mevcut filtreler tarafından kötü niyetli olarak tanımlanmasını zorlaştırıyor. Neyse ki, büyük veriden yararlanan kurulu yapay zekâ özellikleri, güçlü kimlik doğrulama kontrolleri ve filtreleriyle Exchange Online Protection, sahte içerik algılamasını yüzde 500 oranında güçlendirdi.

Sahte İçerik (Phishing) Raporlaması

Bu yeni özellik, web’de Outlook kullanıcılarının sahte içerikli (phishing) e-postaları Gereksiz‘e tıklayıp Phishing‘i seçerek Microsoft’a bildirmelerini sağlar. Sahte (phishing) olarak bildir diyaloğu görüntülenir ve bu konuda daha fazla bilgi edinin linkini içerir. Bu link size bu bildirimin bir kopyasını da Bildir veya Bildirme tuşlarıyla Microsoft’a yollamanız opsiyonunu sunar; yolladığınız takdirde e-posta güvenliği konusunda araştırma ve geliştirme teknolojilerine yardımcı olmuş olursunuz. Bu özelliğin sahte içerikli (phishing) e-postaları ve şüpheli görünen raporları daha iyi tanımanızda yardımcı olmasını umuyoruz.

Kötü niyetli eklerin filtrelenmesi

Geribildirimlerinizi dinledik ve Exchange Online Protection’a yeni bir özellik ekledik. Bu kolay kullanımlı özellikle kullanıcılar istenmeyen ve zararlı ekleri Malware Politikası ile filtreleyebilecekler. Bu özellik Exchange taşıma kuralları ve malware filtreleme politikalarıyla ekleri filtreleme ve zararlı içerikler için aksiyon alma konularında yardımcı olacaktır.

Yeni Office 365 Exchange Online Protection ve Advanced Threat Protection özellikleri en gelişmiş güvenlik, güvenilirlik ve koruma sağlamak; aynı zamanda daha basit ve verimli bir deneyim oluşturmak konusundaki bağlılığımızı yansıtır.

Cryptolocker ve CryptoWall gibi dış saldırılara karşı sizi ve kurumunuzu korumak için sunduğumuz proaktif korumayı geliştiriyoruz. Lütfen bu özelliklere göz atın ve bize ne düşündüğünüzü bildirin. Geribildirimleriniz bizim için çok önemli!

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

http://blog.microsoft.com.tr

www.mshowto.org

Yorum Yap

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap