Microsoft, Office 365 Suite için savunmacı içinde e -posta bombalama saldırıları tehdidiyle mücadele etmeyi amaçlayan yeni bir güvenlik yeteneği duyurdu.
Resmi olarak “posta bombalama tespiti” olarak etiketlenmiş özellik, kullanıcı gelen kutularını ezmeye veya meşru mesajları belirsizleştirmeye çalışan yüksek hacimli e-posta sel kampanyalarını otomatik olarak tanımlayacak ve karantinaya alacaktır.
Bu teknoloji geliştirme, Haziran ve Temmuz 2025 yılı arasında küresel olarak konuşlandırılacak ve kuruluşlara güvenlik ekiplerinden ek yapılandırma gerektirmeden giderek daha yaygın olan bu saldırı vektörüne karşı daha iyi koruma sağlayacaktır.
.png
)
E -posta bombalama tehditleri ve algılama mekanizmaları
E -posta bombalaması, saldırganların kısa zaman dilimlerinde olağanüstü yüksek miktarda mesaja sahip posta kutularını hedef aldığı siber güvenlik tehdidinin sofistike bir biçimini temsil eder.
Bu saldırılar çift kötü niyetli amaçlara hizmet eder: ezici e -posta altyapısı ve önemsiz içerik dalgalarının altına önemli meşru iletişimin gömülmesi.
Microsoft’un yeni algılama teknolojisi, bombalama kampanyalarıyla tutarlı kalıpları tanımlamak ve bunları bültenler veya pazarlama iletişimi gibi normal yüksek hacimli meşru e-posta trafiğinden ayıran gelişmiş makine öğrenme algoritmaları kullanır.
Sistem, Microsoft 365 Defender platformunda mesaj hızını, gönderen itibar metriklerini ve içerik benzerlik faktörlerini analiz ederek çalışır.
Şüpheli kalıplar ortaya çıktığında, MailBombingDetection modülü, tanımlanmış mesajları otomatik olarak kullanıcıların önemsiz klasörlerine yönlendiren savunma protokollerini tetikler.
Microsoft mühendisleri, bu sistemi mevcut güvenli gönderen yapılandırmalarına saygı göstermek için geliştirdiler ve yetkili yüksek hacimli gönderenlerin yeni koruma katmanından etkilenmemesini sağladı.
Güvenlik operasyonları ekipleri, Microsoft Defender portalı içindeki birden fazla arabirim aracılığıyla e -posta bombalama saldırılarına görünürlük kazanacaktır.
Yeni algılama türü Tehdit Explorer’da (Tehdit Explorer.Action == “MailBombing”), e -posta varlık görünümünde ve e -posta özet panelinde belirgin bir şekilde görüntülenecektir. Programlı güvenlik izleme kullanan kuruluşlar için, tespitlere KQL (Kusto sorgu dili) kullanılarak gelişmiş av sorguları yoluyla da erişilebilir.
Bu entegrasyon, mevcut güvenlik iş akışlarına ve raporlama mekanizmalarına sorunsuz bir şekilde dahil edilmesini sağlar ve kuruluşların tehdit manzaralarında kapsamlı bir görünürlüğü korumasını sağlar.
Küresel sunum, Haziran 2025’in sonlarında başlar, Temmuz 2025’in sonlarına kadar beklenen tamamlanma ile başlar. Bu özellik manuel yapılandırma gerektirmeden otomatik olarak etkinleştirildiğinden, Microsoft kuruluşların hazırlanmasını önerir:
- Yeni algılama yeteneğine başvurmak için dahili güvenlik belgelerinin güncellenmesi.
- Organizasyonel gereksinimlerle uyum sağlamak için önemsiz klasör işleme politikalarının gözden geçirilmesi.
- Güvenlik operasyonları brifing, beklenen gösterge paneli değişiklikleri ve yeni algılama görünürlüğü konusunda ekipler.
Uyumluluk gereksinimlerine sahip kuruluşlar, bu özelliğin e -posta sınıflandırmasını ve yönlendirme süreçlerini değiştirdiğini, yeni makine öğrenme özelliklerini getirdiğini ve önemsiz klasörlere yönlendirilen mesajlar için denetim günlüğü görünürlüğünü etkileyebileceğini belirtmelidir.
Microsoft’un posta bombalama tespiti, gelişen tehdit manzarasında giderek daha yaygın olan belirli bir saldırı vektörünü ele alan savunucu yeteneklerinde önemli bir artışı temsil ediyor.
Herhangi biriyle erken tehdit tespiti, yükseltme ve hafifletme güçlendirin. 50 deneme araması alın.