Microsoft 365 Defender İş E-Postası Ele Geçirme Saldırılarını Otomatik Olarak Engelliyor!
- 669
Microsoft, Ignite 2022'de Microsoft 365 Defender çözümünde yeni bir otomatik saldırı engelleme özelliğini tanıttı. Şirket, bu özelliğin artık kurumsal müşterileri iş e-postası ele geçirme (BEC) kampanyalarına karşı koruyabileceğini duyurdu.
Otomatik saldırı kesintisi, kimlikler, uç noktalar, e-posta ve SaaS uygulamaları genelinde devam eden fidye yazılımı kampanyalarını veya diğer karmaşık saldırıları kontrol altına almak için genişletilmiş algılama ve yanıt (XDR) teknolojisinden yararlanır. Bu özellik, güvenliği ihlal edilmiş tüm hesapları anında askıya alır ve saldırının etkisini azaltmak için virüslü cihazları izole eder.
Önceden, Microsoft 365 Defender'ın otomatik saldırı engelleme özelliği yalnızca insan tarafından çalıştırılan fidye yazılımı saldırılarına karşı koruma sağlıyordu. En son sürüm, iş e-postası güvenliğinin aşılması (BEC) kampanyalarının algılanması ve kesintiye uğratılması için destek ekler. Saldırganların hedef kuruluşlardan hassas verileri ve parayı çalmasını sağlayan bir tür kimlik avı saldırısıdır.
“BEC saldırıları, genellikle bir şirketin yöneticilerini veya satıcılarını taklit ederek çalışanları kandırarak para veya hassas bilgileri aktarmalarını sağlayan siber suçluları içerir ve bu da mali kayıplara ve itibar zedelenmesine neden olur. Otomatik saldırı engelleme, bu saldırıları tespit etmeye ve saldırganın güvenliği ihlal edilmiş hesabı devre dışı bırakarak, sahte e-posta gönderme yeteneklerini sınırlayarak ve para transferlerini ve finansal kayıpları önleyerek ortama erişimini ortadan kaldırmaya yardımcı olabilir."
Microsoft 365 Defender'da otomatik saldırı kesintisi nasıl çalışır?
Microsoft, otomatik saldırı azaltma özelliğinin 3 aşamada çalıştığını açıkladı. Her şeyden önce Microsoft 365 Defender, kötü amaçlı etkinlikleri algılamak için yapay zeka destekli algılama özelliklerini kullanır. İkinci olarak, kötü amaçlı etkinlikleri analiz eder ve bilgisayar korsanları tarafından kontrol edilen varlıkları işaretler. Son olarak hizmet, devam eden saldırıları engellemek için güvenliği ihlal edilmiş varlıklara karşı otomatik yanıt eylemlerini tetikler.
Son olarak Microsoft, otomatik eylemleri ve mevcut varlık durumunu vurgulamak için yeni görsel ipuçları ekledi. Ayrıca yöneticiler, Microsoft 365 Defender Portal aracılığıyla otomatik saldırı kesintisi ayarlarını kolayca tercihlerine göre uyarlayabilir ve değişiklikleri geri alabilir.
İlgili İçerik
Duyurular
Google Analytics 4 Hakkında Bilmeniz Gerekenler
Me Consultancy’ nin Kurucusu Murat Erdör’ ün moderatörlüğünde, 8 Aralık Cuma Günü gerçekleşecek olan "Google Analytics 4 Hakkında Bilmeniz Gerekenler" konulu webinarımıza; DNOMIA’ nın Kurucusu ve Veri Analisti Ceyhun Enki Aksan konuk olacak.
Dijital Pazarlamada Sosyal Medya Reklamlarının Rolü
Dijital dünyada hızla değişen pazarlama trendlerini yakalamak için Mobildev Pazarlama Sohbetleri’ne davetlisiniz!
Daha İyi Siber Güvenliğin Anahtarı: ISO Sertifikası
Siber saldırılar gün geçtikçe artıyor. Her ay başka bir büyük işletmenin verileri ve müşterileri tehlikeye atılarak giderek artan bir maliyete maruz kaldığı görülüyor.
Facebook İşletme Hesapları Bilgisayar Korsanları Tarafından Ele Geçiriliyor!
Siber suçlular, Facebook işletme hesaplarına yetkisiz erişim sağlayarak ve meşru hesap sahipleri kisvesi altında reklam kampanyaları başlatarak istismar ediyor.
Quishing: QR Kod Kimlik Avı
HP, Darktrace, Malwarebytes, AusCERT ve diğer güvenlik firmalarına göre QR kodu kimlik avı (diğer adıyla "quishing") yükselişte!
Ticimax ile E-Ticaret Sohbetleri' nin Ankara Etkinliğine Katıldık
Geçtiğimiz 31 Ekim 2023 tarihinde, değerli iş ortağımız Ticimax tarafından Ankara CoZone'da gerçekleşen "E-Ticarette Başarılı Olmanın Yolları" konulu etkinlik, iş dünyasının önde gelen isimlerini bir araya getirdi.