Banner image

Cloud Security

Shared Mailbox Hesabı İçin Oturum Açmayı Engellemek
     Bir Shared Mailbox oluşturulduğunda parolası sistem tarafından oluşturulur. Office 365 yöneticileri dilerse bu parolayı değiştirebilir. Bu parola saldırganlar tarafından ele geçirildiğinde, paylaşılan posta kutusu saldırganlar tarafından kullanılmaya başlanabilir. Diğer bir durumsa Shared mailbox kullanan bir çok kuruluş bu hesaplar üzerinde multi factor authentication (MFA) kullanmazlar durum böyle olunca saldırganlar tarafından ele geçirilmesi ve kötü ...
Read more
Exchange Online Harici Takvim Paylaşımını Kapatmak
Bir çok kurum ve kuruluşta takvim paylaşımlarını kontrol ettiğimde gördüğün organizasyona ait kullanıcılar takvimlerini kuruluş dışında başka bir kullanıcı ile paylaşabilmektedir. Aslında bu durum çok bir zafiyet yaratmasa bile yine veri sızıntısına sebep olabileceği için takvim paylaşımlarını kuruluş dışındaki kullanıcılarla paylaşımların kapatılması önem arz etmektedir. Bunun en büyük sebeplerinden birisi ise tahmin edeceğini üzere sok ...
Read more
Exchange Online Harici E-Posta Uyarısı Nasıl Etkinleştirilir ?
    Bir çok kurum ve kuruluşun hatta bireysel kullanıcıların bile e-posta günlük hayat içerisinde en çok kullanılan iletişim araçlarından birisidir. Hal böyle olunca bir çok art niyetli kişiler bunu su istimal edebiliyorlar. Çalışanlara bireysel kullanıcılara gün içerisinde bir çok oltalama, kimlik avı, zararlı yazılımlar gibi saldırılarda bulunabiliyor. Böylelikle kişiler kimlik bilgilerini kaptırabiliyorlar yada daha farklı sonuçlar ...
Read more
SharePoint Online Dış Paylaşımların Kapatılması
    SharePoint online kullanmaya başladığınızda sizlerde göreceksiniz ki dış paylaşımların tüm dışarıya açık bir şekilde gelecektir. SharePoint site içerisinde bulunan her hangi bir kullanıcı yanlışlıkla bile olsa dış bir kontak ile bir şey paylaştığında bu paylaşım yetkisiz kişilerin eline geçtiğinde kuruluşa ait verilerin bir şekilde dışarıya sızmasına sebep olacaktır. Bu durum bir kuruluş için güvenlik açığı ...
Read more
Microsoft Defender for Cloud Apps Brute Force Atakları Önleme
    Microsoft defender for cloud apps uygulaması Microsoft ve 3.party bulut uygulamalarınıza gelebilecek siber saldırıları tespit etme ve tehditlere karşı koruma sağlamaktadır. Bugün işleyeceğimiz konu ise Cloud Apps hizmetimiz içerisinde hali hazırda gelen Brute Force attack Office 365 ( Office 365 kaba kuvvet saldırısı) ilkesinin dayanıklılığını test edeceğiz. Tabii Cloud Apps uygulamamız sadece Brute force atakları ...
Read more
Microsoft 365 Zero-Hour Auto Purge (ZAP)
    Zero-Hour Auto Purge (ZAP) Exchange Online Protection hizmetinin bir parçasıdır. Yani Exchange online plan 1 veya 2 kullanıyorsanız; Exchange online protection hizmetine sahip olmuş oluyorsunuz. Peki nedir bu Zero-Hour Auto Purge (ZAP) diyecek olursak ZAP kullanıcıların e-posta kutularına gelen e-postaları arka planda taramaya devam eder. Örnek vererek açıklayacak olursak ; kullanıcınıza bir e-posta geldi ve ...
Read more
Microsoft 365 Secure Defaults
    Microsoft 365 hizmetine yeni geçtiğimizde Microsoft Secure Defaults (Güvenlik Varsayılan) ayarları açık gelmektedir. Buda Microsoft 365 hizmeti içerisinde bulunan yönetici ve kullanıcı hesaplarınızın minimum seviyede korunmasını sağlamaktadır. Bir çok kurum ve kuruluş bu ayarı multi factor authentication aktif olduğu için kapatmaktadır. Aslında buda bizim için bir güvenlik açığına sebep olmaktadır. Buda kullanıcılarımızın Phishing (oltamala, kimlik ...
Read more
Exchange Online Protection Common Attachment Types Filter
    Exchange Online Protection özelliklerinden olan Common Attachment Types Filter (Ortak ekler filtresi) organizasyonunuzda bulunan kullanıcılarınıza dışarıdan malware saldırılarına karşı korumaktadır. Bu seçeneğin aktif olmaması demek biraz sonra belirteceğim uzantılara karşı kullanıcılarınızı korumasız kılacaktır. Bunun sonucunda malware yani zararlı bir yazılım yiyen kullanıcı kötü niyetli kullanıcılara bir backdoor (arka kapı) açmış olacaktır. Tabii sadece bu bir ...
Read more