Microsoft Defender for Office 365, e-posta bombalama saldırılarına karşı otomatik koruma başlattı
Microsoft, Defender for Office 365 güvenlik çözümüne eklediği yeni özellik sayesinde, kullanıcıların e-posta kutularını binlerce gereksiz mesajla dolduran e-posta bombalama saldırılarını otomatik olarak tespit edip engelleyeceğini duyurdu. Yeni sistem, Temmuz sonuna kadar tüm kullanıcılara ulaşacak.
Microsoft, bulut tabanlı e-posta güvenlik hizmeti Defender for Office 365 için geliştirdiği yeni koruma mekanizmasını devreye aldı. Şirket, özellikle son dönemde artış gösteren e-posta bombalama saldırılarına karşı yeni bir tespit ve engelleme sisteminin tüm kullanıcılara sunulacağını açıkladı.
Microsoft Defender for Office 365 (eski adıyla Office 365 Advanced Threat Protection), yüksek riskli sektörlerde faaliyet gösteren ve gelişmiş tehditlerle karşı karşıya kalan kuruluşları, e-posta, bağlantılar ve iş birliği araçları üzerinden gelen siber saldırılardan korumayı amaçlıyor.
Microsoft 365 mesaj merkezi üzerinden yapılan açıklamada, "E-posta bombalama, posta kutularını yüksek hacimli mesajlarla doldurarak önemli bildirimlerin gizlenmesine veya sistemlerin çökertilmesine neden olan bir saldırı yöntemidir. Yeni 'Mail Bombing' tespiti sayesinde bu tür saldırılar otomatik olarak engellenecek" ifadelerine yer verildi.
Sistem otomatik çalışacak
Haziran 2025'in son haftasında dağıtımına başlanan yeni özellik, Temmuz ayı sonuna kadar tüm kuruluşlarda aktif hale getirilecek. Özellik varsayılan olarak açık olacak ve kullanıcıların manuel bir işlem yapmasına gerek kalmadan çalışacak.
Tespit edilen saldırılar kapsamındaki tüm e-postalar otomatik olarak "Gereksiz" klasörüne yönlendirilecek. Ayrıca, güvenlik ekipleri bu saldırıları Threat Explorer, E-posta Özeti paneli ve Gelişmiş Avcılık gibi platformlarda izleyebilecek.
Sosyal mühendislik ve fidye yazılımlara zemin hazırlıyor
E-posta bombalama saldırıları, siber suç grupları tarafından uzun süredir kullanılan bir yöntem olarak biliniyor. Saldırganlar, hedef kişilerin e-posta kutularını kısa sürede binlerce mesajla dolduruyor. Bu kaos ortamından yararlanan saldırganlar, genellikle sosyal mühendislik yöntemleriyle sisteme sızmayı hedefliyor.
Özellikle BlackBasta isimli fidye yazılım grubu, saldırı öncesinde bu yöntemi kullanarak mağdurların posta kutularını dolduruyor ve ardından kendilerini BT destek personeli olarak tanıtarak hedefin cihazına uzaktan erişim sağlıyordu. Bu erişim sürecinde genellikle AnyDesk veya Windows Quick Assist gibi araçlar kullanılıyordu.
Sisteme sızıldıktan sonra, çeşitli zararlı yazılımlar yerleştirilerek şirket ağları içinde yatay hareket sağlanıyor, ardından fidye yazılımı devreye alınıyor.
Son aylarda, 3AM fidye yazılımı grubunun ortakları ve FIN7 bağlantılı siber suçluların da bu taktiği benimsediği belirtildi. Bu gruplar, sahte BT destek çağrılarıyla çalışanları kandırarak sistemlere erişim sağlamayı amaçlıyor.
Microsoft'un yeni özelliği, bu tür saldırıların erken aşamada durdurulmasını ve kullanıcıların asıl tehditleri gözden kaçırmamasını hedefliyor.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
