Microsoft güvenlik e -postaları gönderiyor mu?
Verilerinizi Microsoft Office 365 kimlik avı dolandırıcılığından nasıl koruyabilirsiniz
Bu kimlik avı kampanyası boyunca, siber suçlular, alıcının bir Office 365 aboneliği yenilemesini isteyen sahte e -posta gönderdi. Dolandırıcılar, kullanıcıları kişisel bilgileri sunmak için yanlış yönlendirmek için Microsoft tarafından gönderilen gerçek bildirimleri taklit eden 15.000-50.000 gelen kutuyu hedefleyen e-posta oluşturdu.
Özet:
1. Siber suçlular, kimlik avı aldatmaca ile Microsoft Office 365 kullanıcılarını hedefliyor.
Saldırganlar, kullanıcılardan Office 365 aboneliğini yenilemelerini isteyen ve kişisel bilgileri vermelerini kandırarak sahte e -posta gönderiyor.
2. Yerel Microsoft 365 Güvenliği, kimlik avı saldırılarına karşı korunmak için yeterli değil.
Microsoft 365 temel spam ve kötü amaçlı yazılım filtreleri sağlarken, kötü amaçlı e -postaları güvenilir bir şekilde durdurmayabilir veya kullanıcıların bunlara erişmesini engellemeyebilir.
3. TrustWave MailMarshal, Microsoft 365 için Gelişmiş E -posta Güvenliği sunuyor.
TrustWave MailMarshal, kullanıcıları bilinen ve hedeflenen saldırılardan koruyan Microsoft 365’ten şüpheli e-postaları proaktif olarak algılayan ve kaldıran bir eklenti hizmetidir.
4. Trustwave Mailmarshal, Microsoft 365 için katmanlı koruma sağlar.
Microsoft 365’e ulaşmadan önce spam, hileli davranış, kötü niyetli içerik ve düzenleyici uyumluluk gereksinimleri için gelen ve giden e -postaları tarar.
5. Microsoft 365’i güvence altına almaya ilişkin bir teknik inceleme ve kılavuz mevcuttur.
“İçeri giren, dışarı ve etrafta: Microsoft 365 için 360 ° güvenlik” ve “Microsoft 365’in neden ek e -posta güvenliğine ihtiyacı var”.
6. TrustWave MailMarshal’ı Microsoft 365 ile birleştirmek genişletilmiş koruma sunar.
Trustwave Mailmarshal, Microsoft 365 ve karantinanın son kullanıcı erişiminden alınan şüpheli e -postaların algılama oranlarını geliştirerek başarılı bir kimlik avı saldırısı şansını en aza indirir.
7. Trustwave Mailmarshal, Microsoft 365 için kapsamlı koruma sunuyor.
Azure Hakları Yönetimi Hizmetleri ile entegre olur, gelişmiş tehdit algılama, işletme e-posta uzlaşmasına karşı özelleştirilebilir koruma, veri kaybı önleme, tıklama URL tarama süresi, sağlam raporlama, e-posta arşivleme, kötü amaçlı yazılım analizi sanal alan ve çok katmanlı anti-yazılım önleyici.
8. Trustwave Mailmarshal, veri egemenlik kurallarına uymaya yardımcı olur.
Microsoft 365 için gelişmiş işlevsellik ve güvenlik sağlayan GDPR, HIPAA ve PCI-DSS düzenlemelerine uygundur.
9. Kullanıcılar, TrustWave Mailmarshal ile hassas e -postalar gönderebilir.
E -posta Şifrelemesi, kullanıcıların alıcının herhangi bir yazılımı indirmesini veya yüklemesini gerektirmeden gizli bilgiler göndermelerini sağlar.
10. Trustwave Mailmarshal, kötü amaçlı yazılım analizi için güvenli bir ortam sunuyor.
Proaktif olarak gelişmiş kötü amaçlı yazılımları önler ve kötü amaçlı kodu gözlemlemek ve analiz etmek için bir kum havuzu sağlar.
11. TrustWave MailMarshal’ı uygulayarak verilerinizi Microsoft Office 365 Kimlik Avı Dolandırıcılığından Koruyun.
TrustWave MailMarshal’ı Microsoft 365 ile birleştirerek, e -posta güvenliğinizi artırabilir ve kimlik avı saldırılarına kurban düşme riskini en aza indirebilirsiniz.
12. Trustwave Mailmarshal kimlik avı saldırılarına karşı nasıl korunuyor??
Trustwave Mailmarshal, şüpheli e -postaları proaktif olarak algılar, bunları son kullanıcı erişiminden kaldırır ve kullanıcıları Microsoft 365’teki bilinen ve hedeflenen saldırılardan korur.
13. Azure Hakları Yönetimi Hizmetleri ile Trustwave Mailmarshal entegre olabilir?
Evet, Trustwave Mailmarshal, Microsoft 365 için kapsamlı koruma sağlayarak Azure Hakları Yönetimi Hizmetleri ile entegre olur.
14. Trustwave Mailmarshal veri kaybını önleme nasıl sağlar??
Trustwave Mailmarshal, giden e -postalarda ve eklerde tam veri kaybı önleme denetimlerini gerçekleştirerek veri sızıntısını ve kabul edilebilir kullanım politikalarının ihlallerini önler.
15. Trustwave Mailmarshal hangi raporlama özelliklerini sunuyor?
Trustwave Mailmarshal, kullanıcıların kural tetikleyicileri, tehditler, kimliğe bürünme girişimleri ve otomatik savunmayı tetiklemeyen e -postaları bildirme yeteneği konusunda derin görünürlük sağlamasına izin veren sağlam bir raporlama sağlar.
Verilerinizi Microsoft Office 365 kimlik avı dolandırıcılığından nasıl koruyabilirsiniz
Bu kimlik avı kampanyası boyunca, siber suçlular, alıcının bir Office 365 aboneliği yenilemesini isteyen sahte e -posta gönderdi. Dolandırıcılar, kullanıcıları kişisel bilgileri sunmak için yanlış yönlendirmek için Microsoft tarafından gönderilen gerçek bildirimleri taklit eden 15.000-50.000 gelen kutuyu hedefleyen e-posta oluşturdu.
Microsoft 365 için e -posta güvenliği
Savunucuların her seferinde haklı olması gerekiyor. Öte yandan saldırganların sadece bir kez doğru olması gerekiyor. Microsoft 365 kullanıcıları için aktif savunma ve genişletilmiş koruma.
Genel bakış
Neden Yerel Microsoft 365 Güvenliği’yeterince
Microsoft 365 sağlam bir hizmet teklifi olsa da, önemli kimlik avı, kötü amaçlı yazılım ve iş e -posta uzlaşma saldırılarını kaçırıyor. Exchange Online Koruma (EOP) veya Gelişmiş Tehdit Koruması (ATP) gibi e-posta güvenlik eklentileri oldukça iyi temel spam ve kötü amaçlı yazılım filtrelerine sahipken, kötü amaçlı spam veya son kullanıcılarınızın Microsoft 365 tarafından önemsiz e-posta klasörlerine uçurumdan dökülmesini güvenilir bir şekilde durduramazlar.
Microsoft 365 E -posta Güvenliği
Microsoft 365 Trustwave ile e-posta güvenliği, şüpheli e-postaları proaktif olarak tespit ederek, son kullanıcı erişiminden kaldırarak ve iyi niyetli son kullanıcıların Microsoft 365’teki bilinen ve hedefli saldırılara kadar koruyarak, sıradan ve sofistike saldırılardan gelişmiş korumadır.
Katmanlı koruma
Microsoft 365’inizi güvence altına alın
Microsoft 365 için TrustWave MailMarshal, sisteminize dağıtım ve yönetim kolaylığı için Microsoft 365’teki temel güvenlik korumalarının üstüne inşa edilmiştir. Microsoft 365’inizden çıkan e -posta, kabul edilebilir kullanımı sağlamak için analiz edilir ve diğer tüm düzenleyici uyumluluk gereksinimleri karşılandığında. Daha fazlasını bul
Beyaz kağıt
İçinde, dışarıda ve etrafında: Microsoft 365 için 360 ° güvenlik
REHBER
Microsoft 365’in neden ek e -posta güvenliğine ihtiyacı var
Daha fazla bilgi edin
Microsoft 365 lisans maliyetlerinizi doğru boyutlandırırken e-posta güvenliğini optimize edin.
BERABER DAHA İYİ
Microsoft 365 ve Trustwave Mailmarshal Cloud
Microsoft 365, TrustWave Mailmarshal tarafından üretilen algılama oranlarına kıyasla spam ve Malspam’ı çok daha az ölçüde algılar. Microsoft 365 tarafından tespit edilen şüpheli e -postalar, siber saldırganlara, hedeflenen kurbanları aracılığıyla, bir bilgisayar ağına kötü niyetli kodları açığa çıkarmak için geniş bir fırsat veren son kullanıcı erişiminden karantinaya alınmaz. Tersine, TrustWave Mailmarshal’daki tescilli savunma filtrelerini Microsoft 365’teki yerleşik güvenlik korumalarıyla birleştirmek, şüpheli e-postaları proaktif bir şekilde tespit ederek ve iyi sonuçlandırılmış son kullanıcıları bilinen ve hedeflenmiş saldırılardan koruyarak gerçek zamanlı olarak gerçek zamanlı olarak gerçek zamanlı olarak sunar. Tüm kullanıcı başına, yıllık Microsoft 365 E3 veya E5 lisans aboneliklerine yükseltmeden daha düşük maliyetli.
Şüpheli e -posta algılama oranı
Standart özellikler
Kapsamlı Koruma
Azure Hakları Yönetimi Hizmetleri ile Entegrasyon
Azure Hakları Yönetimi Hizmetleri (RMS) ile entegre olan tek e -posta ağ geçididir.
Kötü niyetli içerik algılama
Gelişmiş, proaktif tehdit algılama yetenekleri sağlar ve özelleştirilebilir Yara kurallarını destekleyerek en pahalı Microsoft 365 Enterprise Katmanına geçme ihtiyacını ortadan kaldırır.
Özelleştirilebilir İş E -posta Uzlaşma (BEC) Koruma
Microsoft 365’in ötesine geçiyor’Sahte sahte, kimlik avı, CEO sahtekarlığı ve diğer iş e-posta uzlaşmasına karşı koruma sağlamak için geleneksel anti-spam teknolojileri.
Veri Kaybı Önleme (DLP)
Veri sızıntısını ve kabul edilebilir kullanım politikalarının ihlallerini önlemeye yardımcı olmak için giden e -postalar ve ekler üzerinde tam veri kaybı önleme seviyesi denetimini sağlar – Azure Hakları Yönetimi Korumalı Belgeler dahil.
Tıklama zamanı url tarama
Her zaman ve herhangi bir cihazdan korunduğunuzdan emin olmak için sadece makbuz zamanında değil, tıklama sırasında her URL ve web sayfasını doğrular.
Raporlama
Microsoft 365’teki işlemsel raporlama yeteneğinin çok ötesine geçiyor. Sağlam raporlama motorumuz, kural tetikleyicileri, tehditler, kimliğe bürünme girişimleri için derin görünürlük sağlar, kullanıcıların otomatik savunmayı tetiklemeyen e -postaları bildirmelerine olanak tanır ve çok daha fazlası.
E -posta Arşivleme
Microsoft 365 yatırımınızı geleceğe dayanıklı olabilir, gelişmiş işlevsellik sağlar ve GDPR, HIPAA ve PCI-DSS dahil olmak üzere çoğu uyum ve veri egemenliği kurallarına uygun olabilir
E -posta Şifrelemesi
E -posta kullanıcılarının, alıcının herhangi bir yazılımı indirmesini veya yüklemesini gerektirmeden dünyanın dört bir yanındaki herhangi bir alıcıya hassas, gizli veya tescilli bilgi ve belgeler içeren e -postaları güvenli bir şekilde göndermesine izin verin.
Kötü Yazılım Analizi Sandbox
Gelişmiş kötü amaçlı yazılımları proaktif olarak önler ve kötü amaçlı kodları yürütmek ve gözlemlemek veya tehditleri kendilerini açığa çıkarmaya teşvik etmek için güvenli bir ortam sağlar.
Çok katmanlı malware önleyici
Sadece şüpheli özellikleri ve eklerde istismarları aramakla kalmayan binlerce sezgisel tarama karşı yapısökülmüş e -postalar, ekler ve bileşenleri üzerinde taramalar gerçekleştirir.
Optimize edilmiş lisans maliyetleri
Uygun lisans modelleri, yükseltilmiş bir lisans paketi için daha fazla ödeme yapmanızı engelleyerek kullanıcı başına Microsoft 365’inizi azaltır.
Verilerinizi Microsoft Office 365 kimlik avı dolandırıcılığından nasıl koruyabilirsiniz
Aralık 2019’dan bu yana, ofis 365 kullanıcılarını hedefleyen kimlik avı denemelerinin koordineli bir kampanyası oldu. Siber suçlular, 62’den fazla ülkede Microsoft hesaplarının giriş kimlik bilgilerini ve ödeme ayrıntılarını toplayarak sahte e -posta gönderdi.
Bir rapora göre, 2019’daki kimlik avı girişimlerinde% 42’lik bir azalmaya rağmen, bu Microsoft Office 365 kampanyası gibi dolandırıcılıklar küresel işletmeler için önemli bir tehdit olmaya devam ediyor. Saldırı sayısı azalırken’Hacker’ların hedefleri üzerinde derinlemesine araştırma yapmasıyla birlikte daha karmaşık hale gelir.
Saldırganlar, kimlik avı kampanyalarına geçtikçe “kalite” ISN’ye karşı savunan, miktar üzerinden sahte e -postanın’T e -postayı filtrelemek veya bir e -posta ağ geçidini dağıtmak kadar basit. Siber suçlular geleneksel çevre savunmalarını kaldırmanın yollarını buluyor.
Bu makale, neyin bu kadar etkili olduğunu incelemek için Microsoft Office 365 Kimlik Yardımcılığı aldatmacasına ve verilerinizi bir kimlik avı e -postasından korumak için kullanabileceğiniz önlemlere bakacaktır.
Microsoft Office 365 Kimlik Yardımcılığı Scam: Burada’S NE OLDU
Bu kimlik avı kampanyası boyunca, siber suçlular, alıcının bir Office 365 aboneliği yenilemesini isteyen sahte e -posta gönderdi. Dolandırıcılar, kullanıcıları kişisel bilgileri sunmak için yanlış yönlendirmek için Microsoft tarafından gönderilen gerçek bildirimleri taklit eden 15.000-50.000 gelen kutuyu hedefleyen e-posta oluşturdu.
Saldırganlar iki ayrı kampanya gönderdi. İlk kampanya, bir alan adında barındırılan “Ofis 365.aile.com,” Alıcının belirli bir tarihten önce Office 365 aboneliklerini yenilemesini isteyen bir kimlik avı e -postası.
E -posta, kurbanları gerçek Microsoft açılış sayfasına benzeyen sahte bir siteye götüren ve adlarını, adreslerini ve kredi kartı bilgilerini gönderme formunda girmelerini isteyen bir bağlantı içeriyordu.
İkinci kampanya, alıcıyı Microsoft 365 aboneliğinin süresi dolduğu konusunda uyardı ve onları son kullanma tarihinden önce yenilemeye çağırdı. Alıcı bağlantıya tıkladıysa, gerçek bir PayPal sayfasına götürüldü ve ödeme ayrıntılarını girmeleri istendi.
Bilgilerini veya ödeme ayrıntılarını giren bireylerin verileri ve/veya saldırganlar tarafından çalınan paraları vardı. Neyse ki, Microsoft başarıyla bir mahkeme emri aldı’onlara kampanyada yer alan her alanı ele geçirme gücü verildi.
Bu kimlik avı saldırısı neden bu kadar etkili
Microsoft Office 365 aldatmaca, kurban olmazsa ikna edici bir Phish girişiminin ne kadar güçlü olabileceğinin önemli bir örneğidir’T Hazırlı. Bu saldırının bu kadar etkili olmasının birçok nedeni var:
1. Görünüşe göre bir “resmi” kaynak
Tüm başarılı sanatçılar gibi, saldırganlar kurbanı kullanıyor’Güven. Bu durumda, siber suçlular, alıcıları kazanmak için Microsoft markasını ve sahte bir alan adını kullanır’ Güven, böylece e -postayı nominal değerde alacaklar.
2. Kullanıcıları ince URL değişiklikleriyle kandırır
Alan adında aldatmaca barındırma “Office365Family.com” E -postaya dahil olan bağlantının meşru görünmesini sağlar, böylece kullanıcılar’kötü niyetli bir şeyden şüphelen. Bağlantıya tıkladıktan sonra, hedefi Microsoft ile neredeyse aynı görünen bir açılış sayfasına götürür’S gerçek site.
3. İkna edici bir şekilde iyi bilinen markaları parlatır
İlk bakışta, e -posta Microsoft’tan görünüyor. Dolandırıcılar, Microsoft ve PayPal markasını ayrı sayfalarda başarılı bir şekilde taklit ederek kurbana güvenilirliklerinden şüphe etmek için hiçbir neden vermez.
4. Gerçek hayattaki yenileme prosedürünü taklit ediyor
E-posta yenileme mesajları, tüketicilerin, çalışanların ve karar vericilerin düzenli olarak aldığı bir şeydir. Birçok kişi, suçluların yıkıcı etkiye sahip olduğu abonelik yenilemelerini takip etmek için hatırlatma e -postasına güvenir.
5. Aciliyet duygusu ile hemen harekete geçer
Yenileme talebiyle bir son tarih ekleyerek, siber suçlular hedefte bir aciliyet hissi yaratıyor. E -posta, alıcının hemen harekete geçmesi için incelikli bir şekilde baskı yapar, böylece’mesajların meşru olup olmadığını araştırın.
Verilerinizi kimlik avı saldırılarından nasıl koruyabilirsiniz: Siber güvenlik liderleri için ipuçları
Proaktif olmak, bir şirketi sınırlamanın anahtarıdır’ Gizli bilgi için Phish’e çalışan kötü niyetli varlıklara maruz kalma.
Kuruluşunuzu korumak için’S Saldırılarından kaynaklanan veriler Siber güvenlik liderleri, gizli bilgileri güvende tutmak için birkaç önlem alabilir:
1. Çalışanlarınızı kimlik avı tehditleri konusunda eğitin
Çalışanlarınızı ve özellikle sistem yöneticilerinizi kimlik avı girişimlerinin ne olduğu konusunda eğitin ve farkındalıklarını artırmak ve bunları aldıklarında sahte e -postaları tespit etmelerine yardımcı olmak için kimlik avı simülasyon araçlarını kullanın.
2. Güvenlik Farkındalık Eğitimi ve Kimlik Yardım Farkındalık Eğitimini kullanın
Kimlik avı ve sosyal mühendislik tehditlerini çalışanlar için akılda tutmaya devam etmek için sürekli güvenlik farkındalığı eğitimi ve kimlik avı farkındalık eğitimi sağlayın. Düzenli eğitimi işletmenizin bir parçası haline getirmek, çalışanların en son tehditlerle güncel kalmasını sağlayacaktır.
3. Kimlik avı bilincini teşvik etmek için iç siber güvenlik elçilerini eğitin
Ekip üyelerinizi siber güvenlik elçileri olarak atayın ve güvenlik bilinci eğitim çabalarını destekleyen bir eğitim ve mentorluk programı uygulayın. Büyükelçi programı kurulduktan ve ilk katılımcı dalganız sertifikalandırıldıktan sonra, ilerlemelerini izleyin ve gerekli ayarları resmileştirdikten sonra.
4. Devam eden siber güvenlik ve kimlik avı kampanyaları oluşturun
Siber güvenlik konusunda en iyi uygulamalar ve kimlik avı riskleri ile ilgili güncellemeler hakkında çalışanlara devam eden iletişim gönderin, böylece en son tehditleri yönetmek için donanımlı kalırlar. Örneğin, kötü niyetli ekler, e -posta ve URL’lerle birlikte gelen risklerin güçlü şifrelerinin veya hatırlatıcılarının nasıl ayarlanacağı konusunda düzenli e -posta gönderebilirsiniz.
5. Tüm BT sistemlerini korumalı ve güvenli tutun
Tüm yazılım, uygulamalar ve işletim sistemlerinin güncel tutulmasını sağlayarak BT sistemlerinizi koruyun. Yazılımı düzenli olarak yama yapmak ve kötü amaçlı yazılım koruması veya spam önleyici yazılım dağıtmak, potansiyel bilgisayar korsanları için giriş noktalarını sınırlamaya yardımcı olacaktır.
Verilerinizi kimlik avı saldırılarından nasıl koruyabilirsiniz: çalışanlar için ipuçları
İşte kuruluşunuzun her üyesinin bazı kimlik avı e -posta algılama ve koruma en iyi uygulamaları’S ekibi akılda tutmalı:
1. Giymek’T tanıdık olmayan gönderenlerden veya kuruluşlardan e -posta açın
Yapmadığınız bireylerden veya kuruluşlardan kaynaklanan mesajlar asla açmayın’T tanıyın. İletişim bilgileri eksikliği veya gibi genel bir mesaj selamlama gibi e -posta gönderen kırmızı bayrakları arayın “Sayın Bay” veya “sevgili Bayan.” Giymek’t Sadece gönderenin adına bakın, gerçek e -posta adresini @ işaretini içerdiğini inceleyin.
2. Yapmadığınız bağlantılara asla tıklama’T Güven
Tanıdık olmayan kaynaklardan aldığınız e -postalara dahil olan bağlantılara karşı dikkatli olun. Sonuç olarak yeniden yönlendirilebileceğiniz web sayfaları teminatsız ve potansiyel olarak enfekte olabilir. İmlecinizi köprülü metin üzerinde gezdirerek ve URL’yi kontrol ederek bunlara tıklamadan önce metin içi bağlantıların geçerliliğini doğrulayın. Eğer sen’Belirsiz, adresi manuel olarak veya bir yer imi ile girerek resmi web sitesini ziyaret edin.
3. E -posta metnini şüpheli öğeler için inceleyin
Tanınmayan bir kaynaktan bir e -posta aldığınızda, harekete geçmeden önce mesajı daima dikkatlice okuyun. Yazım ve dilbilgisi hatalarının yanı sıra resmi veya acil dil. Çok sayıda yazım hatası veya diğer şüpheli öğeler varsa, e -postayı hemen BT departmanınıza bildirin.
Özetlemek
Microsoft Office 365 kimlik avı aldatmacası türünün son siber saldırısı olmayacak. Siber suçlular, çalışanları her gün hassas bilgilerden vazgeçmek için yeni yollar buluyor ve bu tehditlerle mücadele etmenin en etkili yolu devam eden eğitim ile ilgili.
Çalışanlarınızın bilgisi bir numaralı siber güvenlik varlığınızdır. Sahtekarlık e -posta gibi tehditler hakkında onları eğitmek için zaman ayırmak, kurban düşme riskini dolandırıcılara düşürecektir.
Hangi çalışanların kimlik avı saldırılarına yatkın olduğunu öğrenin
Kuruluşunuzun nasıl yapılabilir içgörü için’S Kimlik avı tıklama oranı akranlarınıza karşı yığınlar, Gone Phishing Tournament ™ ‘nin 2020 baskısı için ücretsiz kaydolun!
Microsoft’u nasıl anlamlandırılır’Yaklaşan posta güvenliği değişiklikleri
Microsoft, Outlook’un bazı sürümlerini Microsoft 365 ve Outlook 365 hizmetlerine erişimden kapatmak üzere -. 1 -’Bunu hatırlamak önemli’t Outlook için gelen tek değişiklik. Gelecek yıl için planlanan ikinci bir değişikliğin e -posta istemcinizi nasıl bağladığınız üzerinde daha büyük bir etkisi olabilir ve diğer e -posta uygulamalarını da etkileyebilir.
Birçok kullanıcı ve işletmeyi etkileyebileceğinden, Microsoft herkese adil bir uyarı veriyor – bir yıl önceden. Ekim’de. 1, 2022, Microsoft, çevrimiçi posta hizmetleri için temel kimlik doğrulamasını devre dışı bırakacak. Bu n’t Şirket bizi bu konuda ilk kez uyardı. Bu yılın başlarında kimlik doğrulamayı devre dışı bırakmayı planlamıştı’Todemiğin ortasında hala mücadele eden işletmeleri ve kullanıcıları etkilemeden bunu yapın. Dolayısıyla gecikme.
Öyleyse sadece temel kimlik doğrulaması nedir? BT’Biz ne biz’Yeniden Alınırdı-Eski moda postane protokolüne kullanıcı adına ve şifreye erişim veya “pop” E -posta, oturum açtığınız ve bilgisayarınıza e -posta indirdiğiniz yer. Temel kimlik doğrulamasını kullanarak pop erişiminin yeterince güvenli olması gerektiğini düşünebilirsiniz’T kötü amaçlı bağlantılara tıklayın, bilgisayarınızı güncel tutun ve güvenli bir tarayıcı kullanın.
Anlaşıldığı üzere, saldırganlar çevrimiçi posta sunucularına girmek için bu eski protokolde yerleşik olan zayıf yönleri kullanabilir. Bu posta sunucularının bu eski protokolleri desteklemesi gerektiği sürece, saldırganlar posta kutunuza girmek için herhangi bir sayıda kaba kuvvet saldırısı ve diğer alıcı yöntemler kullanabilirler. (Çabası kolay bir şifreniz varsa, bir saldırgan sonunda şifrenizi tahmin etmek için sözlük saldırıları kullanabilir.)
Pop3 ve imap’ın ins ve çıkışları
POP3, etrafındaki en eski posta protokollerinden biridir. Başlangıçta 1984 yılında RFC 918’de tarif edildi, bunu 1985 yılında RFC 937’de POP2 izledi. Sonra Pop3 1988’de RFC 1081 ile geldi. Posta sunucusundan yerel bir e -posta istemcisine e -postaları boşaltmayı desteklemek için tasarlanmıştır. E -postalar indirildikten sonra, kopyaları sunucuya bırakmayı veya silmeyi seçebilirsiniz. Posta sunucusu operatörlerinin kullanıcıların yerden tasarruf etmek için sunucularından e -posta almasını istediği bir zamanda tasarlandı. Son 10 yılda, POP3 kullanımda kalmasına rağmen, İnternet Mesaj Erişim Protokolü (IMAP) ön plana çıktı.
Not: Yeni değişiklikler SMTP Auth’u etkilemeyecek. Bu genellikle işletmelerde yazıcılar ve fotokopi makineleri gibi cihazları bağlamak için kullanılır, böylece taranan belgeleri gönderebilirler. Microsoft 365 kullanıyorsanız ve tarayıcılarınızı bağlamak için SMTP Auth’a güveniyorsanız, bu çalışmaya devam etmelidir. Şans eseri, SMTP Auth’u bulursanız’t Ekim 2022 değişikliği sunulduktan sonra çalışma, aşağıdaki cmdlet ile yeniden etkinleştirebilirsiniz.
Hesabınızda kiracı çapında etkinleştirmek için PowerShell’e girin:
Set -TransportConfig -smtpclientauthenticationDisabled $ true
Belirli posta kutusu için SMTP Auth’u etkinleştirmek için:
Set -Cassailbox -Endentity “[email protected] -smtpclientauthenticationdisabled $ false
Buna ek olarak, Microsoft’un blog yayınında belirttiği gibi, SMTP Auth istemcilerinin cihazlar için Legacy TLS’yi kullanarak kimlik doğrulaması yapmasına izin vermek için yine de bir katılım noktası olacak.
Bu yeni uç noktadan yararlanmak için yöneticiler:
Set-TransportConfig cmdlet’teki algleleGacyTlSclients parametresini true olarak ayarlayın.
(Yeni SMTP-Legacy’yi kullanarak eski müşterilerin ve cihazların gönderilecek şekilde yapılandırılması gerekecek.Ofis 365.Bağlanacak son nokta.)
Her türlü cihazdan eski protokollere güveniyorsanız, SMTP2GO gibi üçüncü taraf bir çözüm kullanmak genellikle daha kolay olabilir.com; e -posta göndermesine izin verilen statik bir IP adresi ayarlamanıza izin verir. Bu şekilde, Microsoft 365 uygulamanızın güvenliğini düşürmeden e -posta kullanmak için eski cihazları kolayca ayarlayabilirsiniz.
Eğer sen’Microsoft 365’i posta platformunuz olarak çalıştırmayan bireysel bir kullanıcı, yine de gelecek değişikliklerden etkilenebilirsiniz. Birçok internet servis sağlayıcısı, yeniden markalı posta platformu olarak Microsoft 365’i kullanır ve diğer birçok ISS, temel kimlik doğrulaması posta sunucularını hacklemeye maruz bıraktığı için davayı takip eder. (Birçok sağlayıcı zaten farklı platformlara taşındı.) Hala temel kimlik doğrulamasını kullanıyorsanız nereden biliyorsunuz?? O’Sözü belirlemesi gerçekten kolay: Size gösterip göstermediklerini görmek için e -posta ayarlarınızı kontrol edin’Post sunucunuz olarak POP3 veya IMAP kullanmayı yeniden kullanın. Eğer öyleyse, sen’Hala temel kimlik doğrulama kullanıyor.
Ne olduğunu görmenin başka bir yolu’Yeniden kullanmak, size sunulan kimlik doğrulama grafiğine bakmaktır. (Burada ve burada eski temel kimlik doğrulama bağlantısını sergileyen birkaç blogda kaydırarak bunun örneklerini görebilirsiniz.)
Genel olarak ne’Bu değişikliklerle başa çıkmanın en iyi yolu?
şimdi ne yapmalı
İlk olarak, etkilenip etkilemeyeceğinizi belirleyin. E -postanıza giriş yapmak için zaten bir web arayüzü kullanıyorsanız ve’t hiç e -posta uygulaması kullanın, etkilenmeyeceksiniz. Bu durumda sen’Temel olarak web arayüzünün desteklediği kimlik doğrulamasına güvenmek. Outlook, Thunderbird, Ebird veya diğer e -posta istemcileri gibi bir uygulama kullanıyorsanız, uygulamayı modern kimlik doğrulama protokolleriyle ayarlamak için uygulamayı tetiklemek için e -posta hesabınızı yeniden yapmanız gerekebilir. Herhangi bir değişiklik yapmayı planlayıp planlamadıklarını görmek için e -posta sağlayıcınıza ulaşın. Etkilenirseniz, ISS’nizi her zaman kullanabilirsiniz’Uzun vadeli bir çözüme yerleşene kadar e-postayı okumak için web arayüzü.
Uzun vadede’e -postada POP3 veya IMAP kullanmamak akıllıca. Onlar’RE Saldırganlar tarafından Brute-Force Erişim Posta Sunucuları kazanmak için çok sık kullanılır. Değişiklik zor ve yeni bir e -posta platformuna geçmek yıkıcı, ancak başarılı e -posta saldırıları da. Gelecek değişikliklerle başa çıkmak için şimdi önceden planlayın.
- E -posta Müşterileri
- Microsoft
- Güvenlik
- Microsoft Outlook
Telif Hakkı © 2021 IDG Communications, Inc.
Kullanıcılar Dikkat: Bir Microsoft Yenileme Scam tespit edilmesi
Bir kullanıcı, Microsoft, Anormal Güvenlik’ten bir bildirimi taklit eden bir e -posta aldığında yeni bir aldatmaca başladı, 17 Temmuz Cuma günü gözlemlendi. Aldatmaca, Microsoft yakın zamanda dolandırıcıları caydırmak için birkaç adım attıktan sonra geldi. Güvenlik uzmanları bu saldırının farkında olmalı’Yeni olası problem vektörlerini ararken s yöntemleri.
Motor Microsoft web sayfası, kullanıcıların metin alanlarında fiziksel adresleri ve ödeme kartı bilgileri de dahil olmak üzere kişisel verilerini açığa çıkarmalarını isteyen bir gönderim formu olarak işlev gördü. Saldırının ilk varyantında, bir kullanıcı konu satırını içeren bir e -posta aldı “Ofis Yenilemesi için Hatırlatma.” Bu e -posta, alıcıya Office 365 aboneliğini yenilemek için iki günleri olduğunu bildirdi. Sonra ziyaret etmelerini söyledi “Office365 -Family [DOT] COM,” Wix aracılığıyla barındırılan bir web sitesi “Ofis 365” Kullanıcıyı ikna etmek için etki alanı adına resmi bir Microsoft sayfasıydı.
Web sitesi ayrıca resmi Microsoft web sitesine benzer görüntüler kullandı, Microsoft sitesini çoğalttı’S altbilgisi ve orijinal ile aynı resmi bağlantıları kullandı. Yine de, bu saldırı için açılış sayfası farklı yazı tipleri uyguladı ve birçok kırık başlık sayfasından acı çekti – işaretler sahte.
Aldatmacanın ikinci varyantı ilkine benziyordu. İle geldi “Yenileme Zamanı” Konu çizgisi olarak. E -posta, kullanıcıya Office 365 aboneliklerini yenilemek için iki gün geçirdiklerini bildirdi. Ancak, bu yineleme’t Alıcıyı bir açılış sayfasına gönderin. Bunun yerine, bir “Şimdi Yenileyin” Kullanıcıyı Office 365’e aboneliklerini yenileyebilecekleri sözde otantik bir PayPal sayfasına yönlendirmeye bağlantı vermek.
Listelenen PayPal sayfası “Microsoft Office 1 yıl” Kullanıcının ödeyeceği ürün olarak. Ama sayfa yapmadı’t Kullanıcının gerçekte ne satın aldığına dair herhangi bir ek kanıt sağlayın. Kullanıcı ödeme kartı kimlik bilgilerini gönderdiğinde ve satın alma işlemini tamamladığında, fonlarını Microsoft’a değil, bilinmeyen bir kişiye gönderdiler ve daha sonra karşılığında hiçbir şey almadı.
Microsoft’Scammers’ı caydırmak için devam eden çabalar
Microsoft kısa süre önce ürünlerindeki aldatmaca mesajlarını azaltmak için birkaç seçenek ekledi. Örneğin, Ağustos 2019’da, Verge Redmond merkezli teknoloji devini kapsıyor’Android için SMS Organizatör Uygulamasının S sürümü. Bu program, bir kullanıcı tarafından alınan tüm spam promosyon SMS mesajlarını otomatik olarak bir “promosyonlar” Klasör, bunları meşru SMS mesajlarından ayıran.
İki ay sonra, Blewing Computer, yeni Office 365 özelliğinin piyasaya sürülmesiyle ilgili olarak bildirildi “Doğrulanmamış Gönderen.” Bu özellik, Office 365 parodi istihbaratının gelen bir e -posta mesajının gönderenini doğrulamadığı zaman kullanıcılara bir bildirim gösterdi – olası bir kötü etkinlik belirtisi. Ayrıca, Microsoft halka açık önizlemesini duyurdu “Kampanya Görünümleri” Office 365’te Aralık 2019 başında gelişmiş tehdit koruması. Bu bileşen, bir organizasyonu hedefleyen kimlik avı kampanyalarına ekstra bağlam ve görünürlük sağladı ve savunmalarının bu çabalara karşı nasıl ilerlediğini.
Temmuz 2020’nin sonuna yakın, Blewing Computer, ilk olarak Microsoft Edge 84’te görünen bir özelliğin yayınlanmasına yardımcı oldu. Dublajlı “Sessiz Bildirim İstekleri,” özellik’S tasarımı, bildirimleri engelleyerek Web Sitesi İzin Talepleri SPAM’a ve API’leri Varsayılan olarak Kenar Tarayıcısında Varsayılan SPAM’a yardımcı olmaktır.
Bir Microsoft Yenileme E -posta Dolandırıcılığına Karşı Nasıl Savunur
Güvenlik uzmanları, bir güvenlik farkındalık eğitim programına yatırım yaparak ve çalışanları düzenli olarak test ederek kuruluşlarını bir Microsoft Yenileme E -posta Dolandırıcılığına karşı savunmaya yardımcı olabilir’ Açılış sayfaları için ikna edici saldırı alanlarının kullanımı da dahil olmak üzere ortak kimlik avı tekniklerine aşinalık. Bu eğitimi, uzlaşmış bir e -posta hesabının, cihazın veya kimlik bilgilerinin belirtilerini tespit etmek için AI ve makine öğrenimi kullanan e -posta güvenlik kontrolleri ile tamamlamalıdırlar.