Microsoft 365 Defender İş E-Postası Ele Geçirme Saldırılarını Otomatik Olarak Engelliyor!
- 312
Microsoft, Ignite 2022'de Microsoft 365 Defender çözümünde yeni bir otomatik saldırı engelleme özelliğini tanıttı. Şirket, bu özelliğin artık kurumsal müşterileri iş e-postası ele geçirme (BEC) kampanyalarına karşı koruyabileceğini duyurdu.
Otomatik saldırı kesintisi, kimlikler, uç noktalar, e-posta ve SaaS uygulamaları genelinde devam eden fidye yazılımı kampanyalarını veya diğer karmaşık saldırıları kontrol altına almak için genişletilmiş algılama ve yanıt (XDR) teknolojisinden yararlanır. Bu özellik, güvenliği ihlal edilmiş tüm hesapları anında askıya alır ve saldırının etkisini azaltmak için virüslü cihazları izole eder.
Önceden, Microsoft 365 Defender'ın otomatik saldırı engelleme özelliği yalnızca insan tarafından çalıştırılan fidye yazılımı saldırılarına karşı koruma sağlıyordu. En son sürüm, iş e-postası güvenliğinin aşılması (BEC) kampanyalarının algılanması ve kesintiye uğratılması için destek ekler. Saldırganların hedef kuruluşlardan hassas verileri ve parayı çalmasını sağlayan bir tür kimlik avı saldırısıdır.
“BEC saldırıları, genellikle bir şirketin yöneticilerini veya satıcılarını taklit ederek çalışanları kandırarak para veya hassas bilgileri aktarmalarını sağlayan siber suçluları içerir ve bu da mali kayıplara ve itibar zedelenmesine neden olur. Otomatik saldırı engelleme, bu saldırıları tespit etmeye ve saldırganın güvenliği ihlal edilmiş hesabı devre dışı bırakarak, sahte e-posta gönderme yeteneklerini sınırlayarak ve para transferlerini ve finansal kayıpları önleyerek ortama erişimini ortadan kaldırmaya yardımcı olabilir."
Microsoft 365 Defender'da otomatik saldırı kesintisi nasıl çalışır?
Microsoft, otomatik saldırı azaltma özelliğinin 3 aşamada çalıştığını açıkladı. Her şeyden önce Microsoft 365 Defender, kötü amaçlı etkinlikleri algılamak için yapay zeka destekli algılama özelliklerini kullanır. İkinci olarak, kötü amaçlı etkinlikleri analiz eder ve bilgisayar korsanları tarafından kontrol edilen varlıkları işaretler. Son olarak hizmet, devam eden saldırıları engellemek için güvenliği ihlal edilmiş varlıklara karşı otomatik yanıt eylemlerini tetikler.
Son olarak Microsoft, otomatik eylemleri ve mevcut varlık durumunu vurgulamak için yeni görsel ipuçları ekledi. Ayrıca yöneticiler, Microsoft 365 Defender Portal aracılığıyla otomatik saldırı kesintisi ayarlarını kolayca tercihlerine göre uyarlayabilir ve değişiklikleri geri alabilir.
İlgili İçerik
Duyurular
"Tüketici Gizliliği" Webinarı Şimdi Youtube ve Spotify'da!
"Tüketici Gizliliği" konulu webinarımız; kaçıranlar veya tekrar izlemek isteyenler için Youtube, dinlemek isteyenler için Spotify kanallarımıza yüklenmiştir.
Mobildev Pazarlama Sohbetleri: "Tüketici Gizliliği"
Dev webinar serimiz, on birinci webinarı ile devam ediyor! Tüketici Gizliliği konulu webinarımız, 17 Mart 23 Cuma Günü gerçekleşecek.
"Mobildev ile Kısa Kısa" Programımızın 2. Bölümü Yayında!
Pazarlama ekibimizden Selen Güvenç’ in moderatörlüğünde devam eden programımızın, ‘Çerez Yönetimi Hakkında’ konulu ikinci bölümünde, Mobildev Ürün Yöneticisi Meltem Kalaycı konuk oldu ve birbirinden değerli bilgiler paylaştı.
Mobildev Olarak TÜBİTAK BİÇABA Programı'na Katıldık
Mobildev olarak TÜBİTAK’ın çağrıya açtığı BİÇABA - Birlikte Çalışıp Birlikte Başaracağız Programı’na başvurumuzu yaparak projeye dahil olduk.
Microsoft 365 Defender İş E-Postası Ele Geçirme Saldırılarını Otomatik Olarak Engelliyor!
Microsoft, Ignite 2022'de Microsoft 365 Defender çözümünde yeni bir otomatik saldırı engelleme özelliğini tanıttı. Şirket, bu özelliğin artık kurumsal müşterileri iş e-postası ele geçirme (BEC) kampanyalarına karşı koruyabileceğini duyurdu.
ChatGPT Uygulamalarını Arayanlar Siber Suçluların Hedefinde!
OpenAI'nin sohbet robotu ChatGPT'nin muazzam popülaritesi siber suçluların gözünden kaçmadı: Kullanıcıların, Windows ve Android kötü amaçlı yazılım indirmeleri ve kimlik avı sayfalarını ziyaret etmeleri için ChatGPT’yi deneme hevesinden yararlanıyorlar.