Microsoft Defender for Office 365 ile Email Bombing’e Son
Microsoft, Defender for Office 365 hizmetini geliştirerek, e-posta saldırılarına karşı yeni bir koruma mekanizması sunuyor. Özellikle yüksek riskli sektörlerde faaliyet gösteren ve karmaşık tehdit aktörleriyle karşılaşan organizasyonlar için tasarlanmış bu çözüm, e-posta mesajlarından, bağlantılardan ve işbirliği araçlarından kaynaklanan kötü niyetli tehditlere karşı koruma sağlıyor.
Email Bombing Nedir?
Email bombing, bir hedefin e-posta kutusunu binlerce ya da on binlerce e-posta ile doldurmak için gerçekleştirilen bir saldırı türüdür. Bu saldırılar, önemli mesajların gizlenmesini veya sistemlerin aşırı yüklenmesini hedef alır. Microsoft Defender for Office 365, bu tür saldırıları otomatik olarak tespit edip engelleyebilme yeteneğine sahip yeni bir “Mail Bombing” özelliği sunmaya başladı. Bu özellik, güvenlik ekiplerinin gerçek tehditler üzerinde daha fazla görünürlük sağlamasına yardımcı oluyor.
Yeni Tespit Yeteneği
Microsoft’un mesaj merkezi güncellemesinde belirtilene göre, Mail Bombing tespit yeteneği, yüksek hacimli e-postalarla silahlanan saldırganların oluşturduğu yeni tehditleri önlemek için sunulmuştur. Bu yeni özellik, 2025 yılının Haziran sonlarından itibaren dağıtılmaya başlandı ve Temmuz ayının sonuna kadar tüm organizasyonlara ulaşması bekleniyor. Özellikle bu özellik, manuel bir yapılandırma gerektirmeden varsayılan olarak etkinleştirilecek ve saldırı kapsamında belirlenen e-postalar otomatik olarak Junk (Gereksiz) klasörüne yönlendirilecektir.
Tehdit Analiz Araçları
Microsoft, Mail Bombing özelliğini güvenlik operasyonları analistleri ve yöneticileri için yeni bir tespit türü olarak sundu. Bu özellik; Threat Explorer, Email entity page, Email summary panel ve Advanced Hunting gibi araçlarda kullanılabilir hale geldi. Böylelikle güvenlik ekipleri, e-posta kutularına gelen saldırıları daha etkin bir şekilde analiz edebilir ve önlem alabilir.
Tehdit Akışları ve Stratejiler
Email bombing saldırıları genellikle iki şekilde gerçekleştirilmektedir. Saldırganlar, hedeflerini bir dizi bültene abone yaparak veya siber suç hizmetlerine başvurarak, birkaç dakika içinde yüksek hacimde e-posta gönderimi yapmaktadır. Saldırganların genel amacı, e-posta güvenlik sistemlerini aşındırmak ve sosyal mühendislik şemalarına zemin hazırlamaktır. Bu durum, kötü niyetli yazılımların ya da fidye yazılımlarının kurbanların sistemlerine sızmasını kolaylaştırabilmektedir.
Saldırganların Takip Edilen Yöntemleri
Email bombing, son bir yılda çeşitli siber suç ve fidye yazılım grupları tarafından sıklıkla kullanılan bir yöntemdir. Örneğin, BlackBasta isimli grup, bu taktiği kullanarak mağdurlarının e-posta kutularını doldurmadan önce ilk hamlelerini gerçekleştirmektedir. Saldırılardan sonra hedeflerine sesli kimlik avı telefon görüşmeleri yaparak, IT destek ekipleri gibi davranmakta ve çalışanları kandırarak uzaktan erişim izni vermelerine neden olmaktadır.
Saldırganlar sisteme sızdıktan sonra, çeşitli kötü niyetli araçlar ve yazılımlar kullanarak kurumsal ağlarda hareket edebilmekte ve fidye yazılımlarını yükleyebilmektedir. Bu süreç, çalışanların korunmasız sistemlere erişim sağlamasıyla daha da kolaylaşmaktadır.
Son Gelişmeler ve Kurumsal Güvenlik
Son dönemlerde e-posta bombing tekniği, FIN7 grubuna bağlı siber suçlular tarafından da benimsenmiştir. Bu tür gruplar, sosyal mühendislik saldırıları düzenleyerek çalışanları uzaktan erişim sağlamaya ikna etmektedir. Böylece, ciddi veri ihlalleri ve mali kayıplar yaşanmasına neden olabilmektedir.
Microsoft’un Defender for Office 365’i, bu tehditlere karşı aktif bir koruma sağlarken, güvenlik ekiplerinin iş yükünü azaltarak, kurumsal güvenliği artırmayı hedeflemektedir. E-postalara yönelik saldırıların artması, kurumların sadece teknik çözümlere değil, aynı zamanda çalışanlarına da eğitim vermesi gerektiğini göstermektedir. Bu bağlamda Microsoft Defender, e-posta güvenliğinde önemli bir adım atmıştır ve daha güvenli bir iş ortamı oluşturma yolunda büyük katkı sağlamaktadır.
