Microsoft, kullanıcıları kötü amaçlı URL tabanlı kimlik avı saldırılarından korumak için Microsoft ekiplerine Microsoft takımlarına koruması için savunmayı genişletti.
Güvenli bağlantılar Office 365 (daha önce Office 365 gelişmiş tehdit koruması olarak bilinen), URL taraması ve e-posta mesajları, gruplar ve diğer yerlerde URL'lerin ve bağlantıların "Tıklama Zamanı Doğrulama" olarak bilinen bir özelliktir.
Güvenli bağlantılar kullanmak, kurumsal kuruluşların kimlik avı girişimlerinin ve diğer saldırıların arkasındaki tehdit aktörleri tarafından gönderilen kötü amaçlı bağlantılardan korumanıza yardımcı olabilir.
Bu ek koruma daha iyi bir zamana gelemedi, Microsoft'un istatistiklerine dayanarak, Microsoft Teams UserBase, Pandemic'in başlangıcından bu yana son 18 ay boyunca ve uzak çalışmaya hızlı geçişin sonu 18 ay boyunca patladı.
Microsoft, "Bugünün duyurusu ile Office 365 için Microsoft Defender olan kuruluşlar, Microsoft takımlarını sık sık silahlandırılmış URL'ler kullanılarak düzenlenen kötü amaçlı kimlik avı saldırılarından koruyabilir" dedi.
"Office 365 için savunucundaki güvenli bağlantılar, kullanıcıların Microsoft Defender'ın en son zekasıyla korunmasını sağlamak için tıklamalar sırasında URL'leri tarar."
Yeni Güvenli Bağlantılar Koruması artık genel olarak tüm ekip kullanıcılarına sunulmaktadır ve konuşmalarda, grup sohbetlerinde ve ekipler kanallarındaki bağlantılar için çalışır.
Varsayılan olarak Güvenli Bağlantı Politikası yok olduğundan, Microsoft ekiplerinde güvenli bağlantıların korunmasını sağlamak için bir veya daha fazla politika oluşturmanız gerekir.
Microsoft Teams kullanıcılarınızı korumak için güvenli bağlantıları yapılandırmak için, Microsoft 365 Defender Portal'da güvenli bir bağlantı ilkesi oluşturun.
Daha fazla bilgi Microsoft ekipleri de dahil olmak üzere çeşitli Office 365 araçları için güvenli linkler politikalarını yapılandırma hakkında Microsoft'un dokümantasyon portalında bulunur.
Microsoft, harici göndericilerden alınan tüm mesajları otomatik olarak işaretleyen harici e-posta mesajı etiketleri için destek ekleyerek Mart ayında Exchange Online Kimlik Avı Koruma yeteneklerini geliştirmiştir.
Office 365, SMTP MTA Sıkı Ulaştırma Güvenliği'nin (MTA-STS) desteğinin çevrimiçi olarak dahil edilmesine olan Downrade ve orta-in-orta (MITM) saldırılarına karşı koruma ile de güncellendi.
Microsoft, DNSSEC (Alan Adı Sistemi Güvenlik Uzantıları) ve SMTP (adlandırılmış varlıkların DNS tabanlı kimlik doğrulaması) için DIUE (adlandırılmış varlıkların DNS tabanlı kimlik doğrulaması) için DANIŞ, DEFE 365 Exchange Çevrimiçi olarak DAVURUM.
"İlk aşama sadece giden desteği içerecek (Exchange Online'dan Giden Posta) ve bunu 2020 Takvim Yılı Sonuna kadar etkinleştirmeyi amaçlıyoruz" dedi.
"İkinci aşama, Exchange Online için gelen destek ekleyecek ve 2021'in sonuna kadar bunu yapmayı planlıyoruz."
Microsoft Defender ATP şu anda Jailbroken iPhone'ların, iPad'lerin uyarması
UC San Diego Sağlığı, kimlik avı saldırısından sonra veri ihlalini açıklar.
Microsoft Defender ATP Şimdi Çıkarılabilir Depolama, Yazıcılar
Windows 11'in son değişikliklerine daha yakından bakmak
Bu 70 $ kurs paketi ile Microsoft 365, Windows ve Azure Master
Kaynak: Bleeping Computer