Microsoft Office 365 Kötü Amaçlı Yazılımdan Koruma
Kötü amaçlı yazılımlar dünyaya yayılıyor ve her gün birçok bilgisayarı etkiliyor.
Kötü amaçlı yazılım, belirli bir kullanıcıya ve tüm şirkete olumsuz yansıyan veri bozulmasına ve veri kaybına neden olabilir.
Bilgisayar korsanları, kimlik hırsızlığı
ve kötü amaçlı yazılım saldırılarını uygulamak için gelişmiş teknikler ve karmaşık algoritmalar kullanır
.
Bulutta sanal makineler kullanıyorsanız bunlar da risk altında olabilir.
Bu nedenle, tüm makineleri kötü amaçlı yazılımlara karşı korumalısınız.
Kötü amaçlı dosyaların paylaşılan depolama, e-posta ekleri, zararlı bağlantılar vb. üzerinde dağıtılması dahil olmak üzere kötü amaçlı yazılımların bilgisayarları etkilemesinin farklı yolları vardır.
Bu blog yazısı, Microsoft Office 365 yedeklemesini kullanırken kötü amaçlı yazılımlara karşı nasıl korunabileceğinizi açıklar ve Microsoft Office 365 kötü amaçlı yazılım korumasını kapsar.
Kötü Amaçlı Yazılımların Ana Kategorileri
Öncelikle kötü amaçlı yazılım nedir ve bilinen kötü amaçlı yazılım türleri nelerdir öğrenelim.
Bunu anlamak, bir kötü amaçlı yazılım koruma stratejisi tanımlamaya yardımcı olur.
Virüsler
Klasik bir kötü amaçlı yazılım biçimidir.
Virüs, diğer dosyalara ve bilgisayarlara yayılmak ve bulaşmak için dosyalara bulaşan programdır.
Programlar tarafından kullanılan virüslü dosyalar veya yürütülebilir virüslü dosyalar bir virüsü yaymak için kullanılır.
Bir virüs, uygun dosya türlerine iliştirilebilen bir kötü amaçlı kod parçası olabilir; örneğin, bir DOC dosyasındaki makrolar, kötü amaçlı kod içerebilir ve diğer dosyalara ve bilgisayarlara bulaşabilir.
Bilgisayar solucanı, bir ağ üzerinden yayılmak ve diğer bilgisayarlardaki dosyalara bulaşmak için yazılım güvenlik açıklarını kullanan bir bilgisayar virüsü türüdür.
Örneğin Stuxnet, nükleer silah üretimini engellemek için bir nükleer santrali hedef alabilen en iyi bilinen bilgisayar solucanlarından biridir.
Bilgisayarınızın yavaş çalıştığını, işletim sisteminizin bazı sistem dosyalarının eksik olduğunu, hataların görüntülendiğini veya işletim sisteminin grafik kullanıcı arabiriminde bazı bileşenlerin eksik olduğunu fark ederseniz, bilgisayarınızda virüs olup olmadığını kontrol etmelisiniz.
Casus yazılım
Bilgisayarlardan veri çalmak için kullanılan başka bir kötü amaçlı yazılım türüdür.
Casus yazılım, girilen parolaları, güvenlik anahtarlarını, ziyaret edilen siteleri, kişisel verileri ve saklanan dosyaları toplayabilen/çalabilen istenmeyen yazılımlardır.
Casus yazılım bir keylogger içerebilir.
Daha sonra çalınan veriler reklam şirketlerine satılabilir veya farklı bilgisayarlardan, sitelerden veya hizmetlerden hesapları ele geçirmek için kullanılabilir.
Siber suç saldırganları, kurbanlarından para çalmak için internet üzerinden ödeme için kullanılan kredi kartları ve banka hesaplarıyla ilgili verileri çalabilir.
Casus yazılımlar görünmez olacak şekilde geliştirildiğinden genellikle tespit edilmesi zordur.
Casus yazılımlar dört türe ayrılabilir:
reklam yazılımı
Truva
İzleme çerezleri
Sistem monitörü
Fidye yazılımı
Fidye yazılımımuhtemelen en tehlikeli kötü amaçlı yazılım türüdür.
Bir bilgisayara fidye yazılımı bulaştığında, fidye yazılımı hedeflenen dosya türlerini (örneğin, JPG, DOC, XLS, MOV, AVI, VMDK, VHD, VDI) uzun bir şifreleme anahtarıyla şifrelemeye başlar.
Şifrelenmiş dosyalar, çoğu durumda onarılamayan bozuk dosyalardır.
Fidye yazılımı, dosyaları şifreledikten sonra, kullanıcıdan dosyaların şifresini çözmek için sınırlı bir süre içinde para ödemesini talep eder.
Bununla birlikte, çoğu durumda, para ödendikten sonra bile onarılamadıkları/şifreleri çözülemedikleri için dosyaların alınması imkansızdır.
Şifre çözme anahtarını bulmak neredeyse imkansızdır.
Örneğin, 128 bitlik bir anahtarı kırmak için gereken süre, bilgisayarların mevcut performans düzeyiyle 500 milyar yıl sürüyor.
Bu nedenle, şifrelenmiş dosyalar bu durumda geri alınamayacak şekilde bozulmuş dosyalardır.
Dosyaların şifrelenmesi, modern işletim sistemlerinde yerleşik olarak bulunan yasal bir özelliktir ve bu nedenle antivirüsler her durumda fidye yazılımlarını tespit edemez.
Fidye yazılımının bazı hafif sürümleri, disklerdeki diğer dosyalara zarar vermeden sistem dosyalarını ve yapılandırmayı değiştirerek bir işletim sistemini kilitleyebilir.
Ancak, günümüzde bu tür fidye yazılımları kuraldan ziyade istisnadır.
Dosyalar fidye yazılımı tarafından bozulduğunda, dosyaları geri yükleme olasılığı son derece düşüktür.
Veri kaybını önlemenin en etkili yöntemleri önleyici tedbirlerdir.
Bir kötü amaçlı yazılım koruma stratejisini önceden tanımlamanız önerilir.
Kötü Amaçlı Yazılım Bulaşmasını Önleme
Kötü amaçlı yazılım bulaşmasını önlemek için genel öneriler:
Güvenilmeyen ve şüpheli kaynaklardan dosya indirmeyin
Açılır mesajları tıklamayın
Bilinmeyen gönderenlerden gelen e-posta eklerini açmayın
Yüklü yazılımlar için kritik güvenlik yamalarını yükleyin
Güçlü şifreler kullanın
Sertifikaları güvenli bir yerde saklayın
Verilerinizi yedekleyin
Microsoft Office 365 kötü amaçlı yazılım korumasına gelince, yukarıdaki önerilere ek olarak birbirini tamamlayan iki yaklaşım kullanabilirsiniz:
Kötü amaçlı yazılım koruması için Microsoft Office 365 Gelişmiş Tehdit Koruması ve ilgili özellikleri kullanın
Microsoft Office 365 yedeklemesi gerçekleştirin
Office 365 Malware Filter Nasıl Yapılandırılır?
- Office 365 Admin panel’ine giriş yapalım
- Sol menüde bulunan Policies & Rules sekmesinde Policy‘ye tıklayalım.
- Threat policies kısmına gelelim.
- Resimdeki işaretlediğim Anti-Malware yazısına tıklayalım.
Office 365 Anti-Malware Policy Oluşturma
Eğer bütün şirkete uygulayacaksanız Default üzerinden devam edebilirsiniz. Ama sadece belli kişilere uygulamak istiyorsanız yeni bir policy oluşturmanız gerekiyor. Burada örnek olması ve düzenlenmesi adına yeni bir policy oluşturacağım.
Policy Adı Oluşturun
Oluşturacağınız isim kural takibi açısından önem taşımaktadır. Sonrasında kontrol sağlamak ve revize etmek adına kolaylık sağlayacaktır.
Tespit edilemeyen zararlı yazılımları, sonradan tespit edilirse engellesin mi?
Bu seçeneği aktif etmek için Enable automatic zero-time cleaning for malware aktif edebilirsiniz. Güvenlik sebebiyle açık kalmasını tavsiye ederim.
Engelleyeceğiniz dosya türlerini seçin
Enable yaptıktan sonra choose type butonuna tıklayarak engellemek istediğimiz dosya türlerini ekleyeceğiz. Burada .zip, .rar, .exe, .bat ve .reg gibi uzantıları filter listesine ekleyebilirsiniz. Office 365 Malware Filter bu noktada devreye giriyor
Karantina Bildirimini kullanıcıya uyarı olarak gitmesini fakat bir aksiyon almaması adına kural oluşturmuştum. İsterseniz kullanıcı insiyatifine bırakabilirsiniz.
About the Author
