Microsoft 365 Defender İş E-Postası Ele Geçirme Saldırılarını Otomatik Olarak Engelliyor!

selen guvenc
Mart 3, 2023
  • 669

Microsoft, Ignite 2022'de Microsoft 365 Defender çözümünde yeni bir otomatik saldırı engelleme özelliğini tanıttı. Şirket, bu özelliğin artık kurumsal müşterileri iş e-postası ele geçirme (BEC) kampanyalarına karşı koruyabileceğini duyurdu.

Otomatik saldırı kesintisi, kimlikler, uç noktalar, e-posta ve SaaS uygulamaları genelinde devam eden fidye yazılımı kampanyalarını veya diğer karmaşık saldırıları kontrol altına almak için genişletilmiş algılama ve yanıt (XDR) teknolojisinden yararlanır. Bu özellik, güvenliği ihlal edilmiş tüm hesapları anında askıya alır ve saldırının etkisini azaltmak için virüslü cihazları izole eder.

Önceden, Microsoft 365 Defender'ın otomatik saldırı engelleme özelliği yalnızca insan tarafından çalıştırılan fidye yazılımı saldırılarına karşı koruma sağlıyordu. En son sürüm, iş e-postası güvenliğinin aşılması (BEC) kampanyalarının algılanması ve kesintiye uğratılması için destek ekler. Saldırganların hedef kuruluşlardan hassas verileri ve parayı çalmasını sağlayan bir tür kimlik avı saldırısıdır.

“BEC saldırıları, genellikle bir şirketin yöneticilerini veya satıcılarını taklit ederek çalışanları kandırarak para veya hassas bilgileri aktarmalarını sağlayan siber suçluları içerir ve bu da mali kayıplara ve itibar zedelenmesine neden olur. Otomatik saldırı engelleme, bu saldırıları tespit etmeye ve saldırganın güvenliği ihlal edilmiş hesabı devre dışı bırakarak, sahte e-posta gönderme yeteneklerini sınırlayarak ve para transferlerini ve finansal kayıpları önleyerek ortama erişimini ortadan kaldırmaya yardımcı olabilir."

Microsoft 365 Defender'da otomatik saldırı kesintisi nasıl çalışır?

Microsoft, otomatik saldırı azaltma özelliğinin 3 aşamada çalıştığını açıkladı. Her şeyden önce Microsoft 365 Defender, kötü amaçlı etkinlikleri algılamak için yapay zeka destekli algılama özelliklerini kullanır. İkinci olarak, kötü amaçlı etkinlikleri analiz eder ve bilgisayar korsanları tarafından kontrol edilen varlıkları işaretler. Son olarak hizmet, devam eden saldırıları engellemek için güvenliği ihlal edilmiş varlıklara karşı otomatik yanıt eylemlerini tetikler.

Son olarak Microsoft, otomatik eylemleri ve mevcut varlık durumunu vurgulamak için yeni görsel ipuçları ekledi. Ayrıca yöneticiler, Microsoft 365 Defender Portal aracılığıyla otomatik saldırı kesintisi ayarlarını kolayca tercihlerine göre uyarlayabilir ve değişiklikleri geri alabilir.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Google Analytics 4 Hakkında Bilmeniz Gerekenler

Me Consultancy’ nin Kurucusu Murat Erdör’ ün moderatörlüğünde, 8 Aralık Cuma Günü gerçekleşecek olan "Google Analytics 4 Hakkında Bilmeniz Gerekenler" konulu webinarımıza; DNOMIA’ nın Kurucusu ve Veri Analisti Ceyhun Enki Aksan konuk olacak.

selen guvenc Aralık 1

Dijital Pazarlamada Sosyal Medya Reklamlarının Rolü

Dijital dünyada hızla değişen pazarlama trendlerini yakalamak için Mobildev Pazarlama Sohbetleri’ne davetlisiniz!

selen guvenc Kasım 17

Daha İyi Siber Güvenliğin Anahtarı: ISO Sertifikası

Siber saldırılar gün geçtikçe artıyor. Her ay başka bir büyük işletmenin verileri ve müşterileri tehlikeye atılarak giderek artan bir maliyete maruz kaldığı görülüyor.

selen guvenc Kasım 8

Facebook İşletme Hesapları Bilgisayar Korsanları Tarafından Ele Geçiriliyor!

Siber suçlular, Facebook işletme hesaplarına yetkisiz erişim sağlayarak ve meşru hesap sahipleri kisvesi altında reklam kampanyaları başlatarak istismar ediyor.

selen guvenc Kasım 8

Quishing: QR Kod Kimlik Avı

HP, Darktrace, Malwarebytes, AusCERT ve diğer güvenlik firmalarına göre QR kodu kimlik avı (diğer adıyla "quishing") yükselişte!

selen guvenc Kasım 8

Ticimax ile E-Ticaret Sohbetleri' nin Ankara Etkinliğine Katıldık

Geçtiğimiz 31 Ekim 2023 tarihinde, değerli iş ortağımız Ticimax tarafından Ankara CoZone'da gerçekleşen "E-Ticarette Başarılı Olmanın Yolları" konulu etkinlik, iş dünyasının önde gelen isimlerini bir araya getirdi.

selen guvenc Kasım 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.