Yeni Yazılar

Furkan Akyol

Microsoft Azure & 365

,

Mail Standard Protection (Mail Standart Koruma) Nedir?

Furkan AKYOL
Mail Standard Protection (Mail Standart Koruma) Nedir?

Furkan AKYOL İle 365 Azure Defender CoPilot

Microsoft 365 Defender’ın “Mail Standard Protection” özelliği, kullanıcıların Exchange üzerinden gelen ve giden e-postalarla zararlı yazılımlara karşı korunmalarını sağlayan bir güvenlik protokolüdür. Bu özellik, gelen e-postaları ayrıntılı bir şekilde tarar ve sonuca göre olumlu veya olumsuz bir değerlendirme yapar. Tam olarak neleri taradığına dair birkaç örnek verelim:

Örneğin, bir kullanıcı olan Yağmur, X şirketinde ihale teklifleri sorumlusudur ve rakip şirketler, Yağmur’un hazırladığı teklifleri ele geçirmek için çeşitli yollarla saldırmaya çalışmaktadır. Bu saldırıların birkaç örneği şunlar olabilir:

  1. Bir hacker, Yağmur’un sevdiği köpeklerle ilgili fotoğraflar içeren bir e-posta gönderir ve daha fazla fotoğraf için aşağıdaki linke tıklanması gerektiğini iddia eder. Ancak bu link, bilgisayarın hacklenmesine neden olur ve tüm bilgilere erişim sağlar.
  2. İkinci bir hacker, Yağmur’un müdürünün e-posta adresi olan “ahmet@x.com” adresini sahte bir şekilde alır ve Yağmur’un müdürüymüş gibi davranarak sahte virüslü e-postalar gönderir.
  3. Üçüncü bir hacker, sertifikasız bir e-posta adresinden Yağmur’a olumsuz yönde etkileyebilecek ve hata yapmasına neden olabilecek e-postalar gönderir.
  4. Dördüncü bir hacker, “Sana bir iş teklifimiz var” konulu bir mail gönderir ve mailin ekinde virüslü bir .exe uzantılı dosyayı gönderir.

Sizce Yağmur bu e-postalara maruz kalmış mıdır? Cevap kesinlikle hayır. Microsoft Defender, bu tür saldırıları tamamen engeller ve bu e-postaları spam klasörüne atar. Bunun nedeni şunlardır:

  1. İlk örnekte zararlı ve yanıltıcı bir link bulunmaktadır ve Defender, linkleri tarar.
  2. İkinci örnekte Defender, taklit edilen e-postaları algılar ve bunları spam olarak işaretler.
  3. Üçüncü örnekte Defender, e-postanın kimden geldiğini tarar ve güvenilir olmayan, sertifikası olmayan e-postaları spam olarak işaretler.
  4. Dördüncü örnekte, Defender tüm ekleri tarar ve zararlı uzantılara sahip dosyaları tespit ederse, maili hemen karantinaya alır.

Bu nedenle, Yağmur’un bu tür saldırılara maruz kalma olasılığı çok düşüktür.
Tags

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yazar Hakkında

Furkan AKYOL
Furkan AKYOL

Furkan AKYOL

TrimaxSecure şirketinde Cloud Engineer olarak görev yapmaktayım. Microsoft Azure ve Microsoft 365 gibi alanlara odaklanarak kendimi geliştirmekteyim.