Saldırganlar buluttaki işletmelerin peşine düşüyorlar.
Şüphesiz, bugün işletmelere güç veren en yaygın bulut hizmetlerinden biri de Microsoft 365. Microsoft, Microsoft 365'in ticari aylık aktif kullanıcı sayısının 2020 mali yılının ilk çeyreğinde 200 milyonu geçtiğini bildirdi.
Microsoft 365'e güvenen işletmelerin sayısı arttıkça, korumaya ihtiyaç duyanların sadece çalışanlar olmadığını aynı zamanda Microsoft 365'te barındırılan tüm varlıkları siber saldırılardan uygun şekilde korumak için doğru araçlara ihtiyaç duyan BT yöneticilerinin de olduğunu akılda tutmak önemlidir.
Saldırganların özellikle IT yöneticilerini hedeflediğini düşünürsek bu özellikle dikkate alınmalıdır. Yöneticilerin hesaplarını ele geçiren bir saldırgan kötü amaçlı yazılımı kurumsal bir ağdaki diğer cihazlara daha kolay bir şekilde göndermesine, verileri çalmasına ve fidye yazılımını çalıştırmasına olanak tanıyan ayrıcalıklı erişim düzeylerine sahip olur.
Bir süre önce BleepingComputer, süresi dolan Microsoft 365 lisansları ve Microsoft 365 e-posta hesaplarına yetkisiz erişim hakkında sahte e-postaların IT yöneticilerine nasıl gönderildiğini bildirdi. Bu tür dolandırıcılık e-postalarının amacı, yöneticileri, kendi yönetici kimlik bilgilerini isteyen sahte Microsoft 365 oturum açma sayfalarına yönlendirilen bağlantılara tıklamaları için kandırmaktı.
Milyonlarca Microsoft 365 e-posta hesabı var ve bir o kadar da kimlik avı e-postası
2018'de Microsoft, kimlik avı ve kötü amaçlı yazılımlara karşı her ay 470 milyardan fazla Microsoft 365 e-postası taradı. Toplam gelen e-postalar arasında, tespit edilen kimlik avı e-postalarının 2018 yılı için en yüksek seviyesi Kasım ayında %0,55 iken, 2019'un Temmuzunda %0,85 olarak en yüksek seviyesine yükseldi:
Bu rakamları daha iyi açıklarsak, 470 milyar e-postanın %0,55'i yaklaşık 2,6 milyar kimlik avı e-postasını temsil ediyor. Burası ESET Cloud Office Security'nin (ECOS) işletmeleri ve çalışanları tehlikeli e-postalardan korumasına yardımcı olabileceği yerdir. ECOS, tüm gelen ve giden e-postaları ve ekleri Exchange Online'da taramak için ESET'in ödüllü motorundan yararlanarak Microsoft 365'teki yerleşik korumanın üzerine spam, phishing ve kötü amaçlı yazılımiçin çok önemli bir güvenlik katmanı ekler:
ECOS, şüpheli e-postaları karantinaya alır ve yöneticilerin anında inceleyebilmeleri için otomatik olarak bir e-posta bildirimini tetikleyebilir. Yöneticiler karantinaya alınan e-postalar hakkında daha fazla ayrıntıya bakabilir ve bunları silebilir veya serbest bırakabilirler. Yöneticiler ayrıca ECOS'u, algılanan öğeleri önemsiz veya çöp kutusu klasörlerine otomatik olarak taşımak için ayarlayabilir.
Ek olarak ESET Cloud Office Security, tüm dosyaları kötü amaçlı yazılımlara karşı taramak için OneDrive ile entegre olur. Bu, işletmelerin kötü amaçlı yazılımları ortamlarına yayılmadan ve iş sürekliliğini bozmadan önce tespit etmelerine büyük ölçüde yardımcı olur.
Yöneticiler, ECOS kontrol paneline herhangi bir tarayıcı aracılığıyla uzaktan erişebilir. Kontrol paneli, yöneticiler için yararlı olan bir dizi görünüm ve özellik sağlar:
1. Algılama istatistikleri
ECOS kontrol paneli, en çok spam, kötü amaçlı ve kimlik avı e-postaları alan kullanıcılara, en çok şüphelenilen OneDrive hesaplarına ve Exchange Online ve OneDrive algılamaları için özel görünümlere genel bir bakış sağlar. Bir yöneticinin kötü amaçlı yazılım, spam ve kimlik avı algılamalarının hangi zamanlarda zirve yaptığını görmesi gerekiyorsa, ECOS ayrıca saat başı trafik sayıları da sağlar.
2. Algılama filtreleme ve tanımlama
Ortamınızı tehlikeye atabilecek olayları incelemek (IOCs) ve kontrol etmek, ağınızdaki saldırganların varlığını belirlemenin hızlı bir yoludur. IOC'lari toplamak için ortak yerler, haber raporları ve tehdit istihbaratı veri akışlarıdır. ECOS ile yöneticiler, yakın zamanda keşfedilen kötü amaçlı dosyaların hash'lerini alabilir ve herhangi bir eşleşme için Microsoft 365 ortamında arama yapabilirler. ECOS'ta algılama filtreleme yalnızca hash değerlerine göre değil, aynı zamanda tenant, alınan işlem, konu, gönderen, alıcı, kullanıcı adı, tarama sonucu, algılama adı, sahip adı ve sahip nesnesine göre de yapılabilir.
3. Sorumluluk
ECOS'u dağıttıktan sonra hiçbir şey tespit edilmezse, bu ECOS'un kullanıcıları korumadığı anlamına mı gelir? Hayır. Yöneticiler, günlükleri kontrol ederek, ECOS e-postaları ve dosyaları tararken o ana kadarki tüm öğelerin kötü amaçlı yazılım, kimlik avı ve dolandırıcılık içermediğini görebilir.
4. Özel koruma ayarları
Microsoft 365 ortamınızdaki belirli kullanıcı grupları, uyarlanmış koruma ayarlarının sunduğu esnekliğe ihtiyaç duyabilirler. Örneğin, rakiplerden gelen tüm pazarlama iletişimlerinin alınmasını sağlamak için rekabetçi bir istihbarat ekibine daha gevşek antispam ayarları ile daha iyi hizmet verilebilir.
Ancak diğer ekipler için spam, çalışanların dikkatini dağıtabilecek bir sorun olabilir. ECOS'un antispam ayarları açıkken, gelen kutusundaki gereksiz çöpler ortadan kaldırılır ve çalışanlar önemli görevlere daha iyi odaklanabilir. Politika tabanlı bir model aracılığıyla ECOS, kuruluş birimi ve kullanıcı başına özel ayarlar uygulayabilir.
5. Otomatik koruma
Olağan yönetici görevlerinden biri de yeni kullanıcı kaydıdır. ECOS'ta, yöneticiler yeni bir kullanıcıya otomatik olarak bir lisans atayabilir ve bir grup ilkesi aracılığıyla korumayı etkinleştirebilir. Diğer bir deyişle, yeni kullanıcı posta kutusu korumasının otomasyonu zamandan tasarruf sağlar ve yöneticiler için yönetimi kolaylaştırır.
Ücretsiz ESET Cloud Office Security deneme sürümünü buradan edinebilirsiniz.