Şu kişiden alıntılanmıştır: Mehmet PARLAKYİĞİT tarhinde 02/09/2021, 01:49

    Microsoft Defender for Office 365 hizmetini kullanan bir çok kuruluş güvenli bağlantıları kullanmaktaydı. 2021 Haziran ayının son günlerinde Microsoft Defender for Office 365 ürünü Microsoft Teams için gerçek zamanlı kimlik avı saldırılarından korumaya başladı. Hepimiz biliyoruz ki son yıllarda siber saldırıların büyük bir bölümü phishing ataklar yapılarak gerçekleşmektedir. Bir çok kurum ve kuruluş Microsoft Teams kullanmakta ve phishing ataklardan etkilenmektedir. İşte Microsoft Teams kullanıcıları için Microsoft Defender for Office 365 ürünü gerçek zamanlı kimlik avı saldırılardan başarılı bir şekilde korumaya başladı. İsterseniz Microsoft Teams'in gerçek zamanlı phishing ataklardan nasıl koruduğunu birlikte görelim.

Microsoft Teams'in gerçek zamanlı phishing ataklardan nasıl koruduğunu görmek için birkaç ufak ayar yapmamız gerekecek eğer daha önceden Microsoft Defender for Office 365 ürünü kullanıyorsanız bu ayarlar yapılmış olabilir. Yinede kontrol etmenizde fayda var. Öncelikle https://security.microsoft.com/ adresine Global Admin hesabımızla giriş yaparak, hemen sol sütunda bulunan ilkeler ve kurallar linkine tıklayalım.

Açılan sayfadan Tehdit ilkelerine tıklıyoruz.

Karşımıza gelen sayfadan Güvenli Bağlantılara tıklayalım.

Açılan sayfadan yeni bir ilke oluşturalım. Sizde başka bir ilke görünüyorsa mevcut ilke üzerinde kontrolleri gerçekleştirebilirsiniz.

İlkemize bir ad veriyoruz. İlerlemeye devam ediyoruz.

Gelen sayfada isterseniz direk kullanıcılarınızı, gruplarınızı veya direk etki alanlarınızı ekleyebilirsiniz ben mevcutta bulunan etki alanlarımı ekleyerek devam ediyorum.

Yukarıda ki görselde görüldüğü gibi belirlenen configleri işaretliyorum. Türkçe olarak yazdığı için açıklama zahmetinde bulunmak istemiyorum.

Varsayılan bildirim metnini kullanarak ilerleyeceğim.

İlkemizi oluşturduk. Özet halini görebiliriz. Gönder butonuna tıklayalım.

İlkemiz başarılı bir şekilde oluştu.

Güvenli bağlantılarda ilkemizin oluştuğunu görebiliriz.

Son olarak ufak bir ayarımız kaldı yine güvenli bağlantılar bölümünde Genel ayarlara tıklayalım.

Görselde olduğu gibi Güvenli Bağlantılar'ı Office 365 uygulamalarında kullan seçeneğini aktif diyoruz.

Şimdi artık Microsoft Teams'in gerçek zamanlı phishing atakları nasıl tespit ettiğini test ederek görelim. 2 adet kullanıcım mevcut birisi Hacker User isminde bir kullanıcı takım içerisine phishing bir link gönderiyor. Bunun sonucunda Mehmet kullanıcım Microsoft Teams içerisinde ki linke tıklıyor.

Karşıma yukarıda ki sayfa açılıyor. Dikkat ederseniz tarayıcımın adres satırında ilgili link görünmüyor. Link yeniden yazdırılmış. Böylelikle ilgili kullanıcım phishing ataktan gerçek zamanlı olarak korunmuş oldu. İlerleyen zamanlarda Microsoft Teams phishing atak dayanıklılık testi adında bir video çekmeyi düşünüyorum. Beklemede kalın.

Başka yazılarda görüşmek üzere…