Microsoft Pazartesi günü yaptığı açıklamada, Temmuz 2025’in sonuna kadar, Office 365 müşterileri için tüm Microsoft Defender varsayılan olarak e -posta bombalama saldırılarından korunmalıdır.
E -posta bombalama nedir?
E -posta bombalaması (diğer adıyla spam bombardıman), bir veya daha fazla hedef e -posta adresine büyük miktarlarda e -posta mesajı gönderilmesine neden olan bir saldırı tekniğidir.
Eskiden hedef e -posta adresini e -posta listesi aboneliklerine imzalayarak gerçekleştirilirdi, ancak bu günlerde genellikle bot (net) s yardımıyla gerçekleştirilir ve e -postaların içeriği e -posta savunmalarını kandırması muhtemel bir şey olabilir.
E-posta bombalaması genellikle saldırganlar tarafından bir spam denizinde güvenlik ile ilgili bir e-posta bildirimini gizlemek veya bir saptırma yaratmak için konuşlandırılırken, saldırının başka bir yönü arka planda ortaya çıkar.
Nispeten yakın zamanda, e -posta bombalaması kimlik avı ile birleşmeye başladı: Hedefin e -posta gelen kutusu binlerce e -posta ile dolup taşıyor ve birkaç dakika sonra, organizasyonun BT desteğini taklit eden veya BT hizmetleri sağlayıcısını yöneten ve durumla ilgili yardım sunan saldırganlar tarafından telefon, zoom veya Microsoft ekipleri aracılığıyla temasa geçiliyor.
Hedef kabul ederse, genellikle uzaktan erişim yazılımını indirmeleri ve yüklemeleri talimatı verilir.
Sophos MDR uzmanlarının yakın zamanda işaret ettiği gibi, saldırının e -posta bombalama kısmı hedefi savunmalarını bırakmaya itiyor.
Microsoft Kıdemli Ürün Müdürü Urja Gandhi, “Bu tür bir saldırı mükemmel çünkü aciliyet ve meşruiyet duygusu yaratıyor, kurbanları uzaktan yardımı kabul etme ve yanlışlıkla kötü amaçlı yazılım ekimine veya veri hırsızlığına izin verme olasılığını artırıyor” diyor.
E -posta bombalama çalışmasına karşı bu koruma nasıl olacak?
Kuruluşlar genellikle kendi posta akış kurallarını oluşturarak e-posta bombalama saldırılarını engellemeye çalışırlar, ancak Microsoft, bulut tabanlı e-posta güvenlik paketi içinde daha kapsamlı bir çözüm oluşturmak istedi.
Gandhi, “Farklı kaynaklar ve zaman aralıkları arasındaki mesaj hacimlerini akıllıca izleyerek, bu yeni algılama, gönderenin tarihsel kalıplarını ve spam içeriğiyle ilgili sinyalleri kullanıyor” dedi. “Posta bombalarının kullanıcının gelen kutusuna bırakılmasını önler ve mesajlar oldukça önemsiz klasöre (Outlook) gönderilir.”
Müşterilerin, kuruluşun veya çalışanın Güvenli Gönderenler listesine koyduğu gönderenlerden gelen e -postaların teslim edilmeyeceğinden endişe etmeleri gerekmez – bu listeler hala onurlandırılacaktır.
Bu yeni algılama özelliği şu anda dünya çapında müşterilere sunuluyor. Varsayılan olarak açık olacak ve yöneticilerden manuel yapılandırma gerektirmeyecektir.
Aynı zamanda, kuruluşların güvenlik ekipleri, SOC analistleri şunları yapabileceğinden, bu saldırılara görünürlük sağlayacaktır:
- Bir posta bombalama saldırısı gerçekleşirken bildirim alın
- Çalışanların hedeflediği posta bombalama saldırılarının sıklığını ve hacmini analiz edin
- Posta bombalamasıyla ilgili tehditleri araştırın, filtreleyin ve avlayın.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!