Toplantı uygulamaları kullanımı ve uzaktan çalışmanın yaygınlaşmasıyla artık yeni bir riske de kendimizi açmış bulunuyoruz. Microsoft Teams, kötü amaçlı yazılımları iletmek veya saldırganların açıklıktan faydalanarak bilgi güvenliği zaafiyetine sebebiyet vermek için kullanabildiği ve korumamız gereken bir saldırı yüzeyi konumuna büründü. Geçtiğimiz aylarda Microsoft Güvenlik araştırmacıları tarafından çok sayıda saldırı türü yayınlandı. Saldırganlar, kötüye kullanım ve kötü amaçlı mesajlar göndermek için sürekli olarak yeni yöntemler geliştiriyorlar.
Category: Microsoft Security
Microsoft Defender for Endpoint – Troubleshooting Mode
Microsoft Defender for Endpoint Troubleshooting modu, normalde kuruluş politikalarıyla veya tamper protection ile korunan çeşitli Microsoft Defender cihazlarının özelliklerinde sorun gidermenizi sağlar.
Troubleshooting mod varsayılan olarak devre dışıdır ve Microsoft Defender for Endpoint arayüzünden manuel olarak etkinleştirilmesi gerekir.
Encrypt-Only & Do Not Forward Management
Bu makalede, Azure Information Protection – Azure Rights Management (RMS) kapsamında E-mail Encryption yeteneklerinin manuel olarak kullanılması, uygulanması ve kullanılmayacağı senaryolarda ortamdan kaldırılması ile ilgili çalışmaları işleyeceğiz.
İş hayatımızda iletişim dendiği zaman akla gelen ilk şey her zaman e-mail oluyor. E-mail kolay erişilebilir ve anlaşılabilir bir araç, ancak bu kolaylık içerisinde önemli datalarımızında bulunduğu unutmamak gerekiyor. Gizli verilerimizin yetkisiz kişilerce okunması, incelenmesi risklerini de yanında barındırıyor.
CategoriesMicrosoft Security
Custom Detection Rules in Microsoft Defender XDR
Siber güvenliğin dinamiklerinde, ortamınızda oluşabilecek tehditlerin önüne geçmek, savunma stratejilerinizi sürekli güncellemek ve özelleştirmek çok önemlidir. Microsoft Defender XDR paketinin bir parçası olan Microsoft Defender for Endpoint, Custom Detection Rule oluşturma yeteneği de dahil olmak üzere bu amaç için güçlü araçlar sunmaktadır.
Intune ile Bitlocker Politikalarının Yönetimi
Endpoint Cihaz güvenliği birçok IT yöneticisinin ön planda tuttuğu konuların başında yer almaktadır. Kullanım esnasında birçok nedenden dolayı bilgisayarlar güvenlik açığı ile karşı karşıya kalabilir. Bitlocker, Windows işletim sistemi ile karşınıza çıkan, veri ve dosya güvenliği şifreleme desteği sunan bir sistemdir.
Microsoft Defender XDR Deception Capabilities
Deception teknolojisi, güvenlik ekiplerine olası bir saldırı konusunda anında uyarılar sağlayan ve onların gerçek zamanlı yanıt vermelerine olanak tanıyan bir güvenlik önlemidir.
Deception teknolojisi, ağınıza aitmiş gibi görünen cihazlar, kullanıcılar ve ana bilgisayarlar gibi sahte varlıklar oluşturur. Oluşturulan sahte objelerle iletişime giren saldırganlar, güvenlik ekiplerinin bir organizasyonun güvenliğini tehlikeye atacak potansiyel saldırıları önlemesine ve saldırganların eylemlerini izlemesine, böylece ekiplerin ortamlarının güvenliğini daha da artırmasına yardımcı olacaktır.
Intune ile Microsoft LAPS !
Özellikle yöneticilerin kullanmadığı, son kullanıcıların kullandığı cihazlarda yönetimsel bir aktivite yapılması istendiğinde “Local Admin” hesabının bilgilerine ihtiyaç duyulmakta. Ancak büyük kurumlarda bu bir kaotik ortam oluşturabiliyor. Örneğin, tüm local admin hesaplarında aynı şifrenin kullanılması gibi. Oluşturduğu risk açısından oldukça problemli olan bu yapılardaki sorunun çözümü Microsoft Local Admin Password Solution (LAPS) olarak karşımıza çıkıyor.
E-mail & Collaboration – Threat Explorer Nedir ?
Microsoft Security Portal ‘a girdiğimizde sol menüde bir çok kaynak ile karşılaşmaktayız. Bu menüde bulunan ve Microsoft Defender for Office 365 menüsünü barındıran E-mail & Collaboration başlığı bulunmakta.
QR code Phishing Attack !
QR kod ile kimlik avı atakları son zamanlarda en hızlı büyüyen e-posta tabanlı saldırı türü haline gelmiştir. Bu tür saldırılar giderek artmakta ve tespit edilmekten kaçınmak için kötü amaçlı içeriğe bağlı QR kod görüntülerini doğrudan e-posta gövdesine yerleştirmektedir. Genellikle farkında olmayan kullanıcıları parola sıfırlama veya iki faktörlü kimlik doğrulama isteği gibi gerçek gibi görünen istemlerle kandırırlar. Bu blog yazısında, Microsoft’un bu tehdidi ele alınmasına ve son kullanıcıları güvende tutmasına nasıl yardımcı olduğumuz hakkında daha fazla ayrıntı paylaşacağım.
Phishing Simulation Çalışmaları için M365 Defender ‘da Bypass İşlemleri
Kurumlara yönelik e-posta veya sms ile gerçekleştirilen ve hedef kitlenin siber güvenlik farkındalığını test eden simülasyon çalışmalarını Phishing Simulation olarak adlandırıyoruz. Saldırganlar saldırılarda kullandığı içerikleri simule edebildiğimiz bu platformlar sayesinde çalışanların farkındalık seviyelerini ölçebilir, ölçeklendirebilir ve eğitimlerle güçlendirebiliriz.