HaberlerSiber GüvenlikKaspersky, Microsoft Office 365 güvenlik çözümü güncellemesini duyurdu

Güncelleme, sözde şirket çalışanları tarafından gönderilen ancak sahte alanı adları kullanan kimlik avı e-postalarından koruyor.
29 Mart 2020460

Kaspersky, saldırganların COVID-19 salgını çevresinde korku ve yanlış bilgilendirme avantajlarından yararlanması durumunda, kimlik avı ile mücadele etme amaçlı Microsoft Office 365 için güvenlik paketinin güncellenmiş bir sürümünü duyurdu. Yükseltme, özel bir kimlik dolandırıcılığı önleme özelliği ile gelişmiş kimlik avı önleme yeteneklerinin yanı sıra Microsoft Teams içinde güçlendirilmiş koruma sunuyor.

Kaspersky, Microsoft Office 365 güvenlik çözümü güncellemesini duyurdu

Kaspersky’den yapılan araştırma, 2019 yılında 186 milyon kötü amaçlı spam mesajın kurumsal kullanıcıları hedeflediğini ortaya koydu. Güvenlik şirketine göre bu durum 2018’den 54 milyon daha fazla. Araştırma, 2019’daki en etkili kimlik avı tekniklerinden birinin Microsoft Outlook gibi yasal hizmetlerden otomatik bildirim olarak gizlenen e-postalar olduğunu gösterdi. Kullanıcılardan hizmet yetkilendirmesini isteyen e-postalar, daha sonra bir kuruluşa yapılan saldırıda kullanılabilecek kurumsal e-postalardan kullanıcı kimlik bilgilerini alıyor.

Kaspersky, Ocak ve Şubat 2020’de Microsoft Office 365 güvenlik çözümünün, e-posta bağlantısını tıklatmak için posta kutusu başına ortalama en az bir denemeyi engellediğini söylüyor.

Yeni özellik, sahte alan adından gönderilen kötü amaçlı bir e-postayı algılayabilmek için güvenilir şirket e-posta alanlarının bir listesini oluşturmasına olanak tanıyor.

Güncelleme, Exchange Online ve OneDrive için daha önce kullanılabilen korumanın yanı sıra Microsoft Teams içinde güvenli dosya paylaşımına da olanak tanıyor. Ayrıca, sadece temiz ve güvenilir dosyaların SharePoint Online’a erişmesini ve BT güvenlik yöneticilerinin tarama için site kapsamını tanımlamasını sağlıyor.

Yeni güncelleme, kötü amaçlı yazılımların SharePoint Online’a yüklenmesini önlemeyi amaçlayan ve daha sonra tüm kuruluşa yayılabilecek bir özellik içeriyor. Ürün, yüklendikten hemen sonra her dosyayı tarayarak, karantinaya alarak ve gösterge tablosundaki algılama raporunu ve istatistiklerini bir BT güvenlik yöneticisine vererek kötü amaçlı bir dosya algılıyor.

Kaspersky, bunun özellikle çalışanlarla çoğunlukla dijital kanallar üzerinden iletişim kuran şirketler için önemli olduğunu söylüyor.