Gelişmiş Kimlik Avı Koruması, kullanıcıları kimlik avı saldırılarından korumak için tasarlanmış Microsoft ortamlarında (Windows 10/11, Microsoft Defender) bulunan bir güvenlik özelliğidir. Kullanıcıları kimlik bilgilerini veya hassas bilgilerini tehlikeye atabilecek eylemlere karşı uyarmak için Windows Defender SmartScreen teknolojisiyle birlikte çalışmaktadır.

Aşağıdaki senaryolarda aktif olarak koruma sağlar:

Zayıf Parola Kullanımı : Kullanıcılar zayıf bir parola oluşturmaya çalıştıklarında onları uyarır.

Kimlik Bilgilerinin Platformlar Arası Yeniden Kullanılması : Saklanan Windows parolaları üçüncü taraf uygulamalarda veya web sitelerinde yeniden kullanıldığında kullanıcıları uyarır.

Kimlik Avı Sitelerini Algılama : Kullanıcılar şüpheli veya kimlik avı sitelerine bilgi girmeye çalıştıklarında onları engeller ve uyarır.

Parola Yeniden Kullanımı : Parolalar birden fazla platformda yeniden kullanıldığında uyarı verir.

Bu özellik, parola güvenliğini artırması ve kullanıcıların siber güvenlik riskleri konusunda farkındalığını artırması nedeniyle kuruluşlar açısından özellikle değerlidir .

Gelişmiş Kimlik Avı Koruması Nasıl Etkinleştirilir

İlk olarak,
Microsoft Intune yönetim merkezine gidiyoruz ve Aygıtlar>Yapılandırma>Yeni Politikalar Oluştur’a gidiyoruz

Platform için “Windows 10 ve Üzeri” seçeneğini ve Profil Türü için “Ayarlar Kataloğu” seçeneğini seçiyoruz

Service Enabled: Bu seçenek, Gelişmiş Kimlik Avı Koruması’nın temel işlevini etkinleştirerek sistemin kimlik avı tehditlerine karşı kullanıcı etkinliklerini izlemesini sağlar. Etkinleştirildiğinde, kullanıcıları ve kimlik bilgilerini olası kimlik avı girişimlerinden korumak için şüpheli eylemlerin algılanmasını, engellenmesini veya uyarılarla işaretlenmesini sağlar.

Notify Unsafe App: Bu özellik, kullanıcılar güvenli olmayan veya potansiyel olarak zararlı olarak işaretlenen uygulamalarla etkileşime girdiklerinde onları bilgilendirir. Kimlik bilgilerini çalmaya, güvenlik açıklarını istismar etmeye veya hassas bilgilere erişmeye çalışabilecek uygulamaları belirleyerek kullanıcıların bu tür uygulamaları çalıştırmaktan kaçınmasına yardımcı olur.

Notify Password Reuse: Bu ayar, kullanıcıları farklı platformlar, web siteleri veya uygulamalar arasında kaydedilmiş veya bilinen parolaları yeniden kullanmaya çalışırlarsa uyarır. Kullanıcıları her hesap için benzersiz parolalar kullanmaya teşvik ederek kimlik bilgisi doldurma saldırıları gibi parola yeniden kullanımıyla ilişkili riskleri önler.

Notify Malicious: Bu seçenek, kullanıcıları kimlik avı web siteleri veya zararlı bağlantılar gibi kötü amaçlı içeriklerle karşılaştıklarında uyarır, kullanıcıların potansiyel olarak zararlı kaynaklarla etkileşime girmesini önlemeye yardımcı olmak ve kimlik bilgilerini ve verilerini korumak için gerçek zamanlı uyarılar sağlar.

Automatic Data Collection: Bu özellik, kimlik avı girişimleri ve şüpheli faaliyetlerle ilgili verilerin otomatik olarak toplanmasını sağlar. Toplanan bilgiler, tespit algoritmalarını geliştirmek, sistem korumasını iyileştirmek ve kimlik avı ve kötü amaçlı içeriklere karşı genel savunmaları güçlendirmek için kullanılır.

ve Son olarak Politikayı gruplara veya kullanıcılara atadıktan sonra oluştururuz.

Kullanıcı Deneyimi

Kullanıcı Deneyimi açısından , Gelişmiş Kimlik Avı Koruması özelliği çeşitli avantajlar ve potansiyel zorluklar sunmaktadır.

Çekirdek hizmeti etkinleştirmek, kullanıcıların kimlik avı tehditlerinden korunmasını sağlayarak, uygulamalar ve web siteleriyle etkileşim kurarken gönül rahatlığı sağlar. Özellik, arka planda çalışır ve minimum kullanıcı katılımı gerektirir; bu, bilişsel yükü azalttığı için UX’in olumlu bir yönüdür.

Güvenli olmayan uygulamalarla ilgili bildirimler kullanıcı güvenini ve farkındalığını artırır. Ancak sık veya aşırı teknik uyarılar, teknik olmayan kullanıcılar için “bildirim yorgunluğuna” veya kafa karışıklığına yol açabilir. Olumlu bir deneyim sağlamak için bildirimlerin dili ve tonu açık ve eyleme geçirilebilir olmalıdır.

Bu özellik, kullanıcıları kimlik bilgisi doldurma saldırılarından korurken güvenli şifre uygulamaları hakkında bilgilendirir. Sorunsuz bir şekilde uygulanırsa, güveni ve farkındalığı artırır. Ancak, güçlü şifreler oluşturma veya yönetme konusunda hiçbir rehberlik sağlanmazsa, şifre yeniden kullanımı için tekrarlanan uyarılar kullanıcıları hayal kırıklığına uğratabilir.

Kötü amaçlı içerikle ilgili gerçek zamanlı uyarılar, riskli eylemleri önleyerek kullanıcılara anında değer sağlar. Olumlu bir UX sürdürmek için, bu bildirimler kullanıcıları gereksiz yere alarma geçirmekten kaçınacak ve net sonraki adımları sağlayacak şekilde tasarlanmalıdır (örneğin, “Devam etmeyin” veya “Bu sitenin neden işaretlendiğini öğrenin”).

Otomatik veri toplama arka planda çalışır ve kullanıcı deneyimini doğrudan etkilemez. Ancak, hangi verilerin toplandığı ve nasıl kullanıldığı konusunda şeffaflık, kullanıcı güvenini korumak için kritik öneme sahiptir. Kullanıcılara net gizlilik politikaları sağlamak, özellik hakkındaki algılarını iyileştirir.

Gelişmiş Kimlik Avı Koruması bir kullanıcının Windows parolasını bir web sitesine veya uygulamaya girdiğini tespit ederse, kullanıcıya parolasını değiştirmesi yönünde uyarı veren bir uyarı ve istem gösterilir.

Eğer şifre sadece not defteri gibi bir uygulamaya girilmişse, koruma kullanıcının şifresini o dosyadan silmesini öneriyor.

Bir sonraki makalede görüşmek üzere