Şüpheli E-posta Bildirim ve Otomatik Analiz Aracı

Çalışanlarınız şüpheli bir e-posta aldığında ne yapacağını biliyor mu? Yardım masasına ya da BT uzmanına mı yöneliyorlar? Yoksa doğrudan bu e-postayı siliyorlar mı? Sinara Outlook Eklentisi bu duruma kolay ve güvenilir bir çözüm sunmaktadır.

Başarılı oltalama saldırılarını SOC (1) ekipleri e-posta kutularından nasıl siliyor, geri alıyor yada riskini düşürüyor olabilir? Şu an farklı sayıda e-posta kullanıcınızın kutusunda bekleyen fidye zararlısını, kullanıcı bunun kurbanı olmadan nasıl engelleyebilirsiniz?

İşte tüm bu aksiyonları tek tık ile almanızı sağlayacak bir yetenek sunuyor Sinara Labs. outlook eklentisi;

kullanıcılar şüpheli e-postaları anında ve doğrudan sistem yöneticisine, SOC veya CSIRT (2) ekibine bildirebilirler! Sinara Outlook Eklentisi ile oltalama e-postaları hızlı bir şekilde raporlanır. Unutulmamalıdır ki şüpheli e-posta silinip rapor edilmezse, muhtemel bir erken uyarı göstergesi de çöpe atılmış olur.

[1] SOC, BT tehditlerinin tespiti, sınırlandırılması ve iyileştirilmesi için durumsal farkındalık sağlamada yer alan insan, süreç ve teknolojilerle oluşturulan bilgi güvenliği operasyon merkezidir. SOC, bilgi güvenliğine yönelik olayları yönetir ve bunları doğru bir şekilde tanımlayıp analiz eder. SOC, olası bir siber saldırıyı tanımlama maksadıyla uygulamaları izler ve gerçek, kötü amaçlı bir tehdit olup olmadığını (olay) belirler. Bkz: http://bit.ly/2qsaIkC

[2] CSIRT, belirli bir kurum için olay yönetimi kabiliyetinin bir bölümünü sağlama sorumluluğu taşıyan somut bir örgütsel varlıktır ( bir veya daha fazla personelden oluşur). Bir kurumda bir CSIRT bulunduğunda, genellikle olay tepkisini koordine etmek ve desteklemede kilit noktadadır.  Tanım olarak bir CSIRT, asgari olaylara mücadele faaliyetlerinde bulunmaktadır [Killcrece 2002]. Ayrca son kullanıcılar tarafından bildirilen veya proaktif ağ ve sistem izlenmesi yoluyla gözlemlenen olayları  analiz etmek ve buradan ortaya çıkan sorunları çözmekle yükümlüdür. CSIRT aşağıdaki önemli görevleri yürütmektedir:

  • Olayın etkisini, kapsamını ve niteliğini belirlemek,
  • Olayın teknik nedenini anlamak,
  • Olaylardan kaynaklanan başka olayları veya potansiyel tehditleri belirlemek,
  • Çözümler ve geçici çözümleri araştırmak ve tavsiye etmek,
  • Koordinasyon ve destek stratejisinin uygulanmasını kurumsal diğer bölümler ile desteklemek,
  • Uyarılar, tavsiyeler, Web sayfaları ve diğer teknik yayınlar vasıtasıyla mevcut riskler, tehditler, saldırılara karşı stratejileri hakkında bilgi yaymak,
  • Tedarikçiler, ISS’ler, diğer güvenlik grupları gibi dış taraflarla koordinasyon ve işbirliği yapmak.

Bknz: http://bit.ly/2qi7CmM Günümüzde birçok kurumda SOC ve CSIRT aynı görevi üstlenmektedir..

Sinara Oltalama Raporlama Eklentisi Nedir?

Microsoft Outlook’un menü şeridinde bulunan bir buton olup, kullanıcı şüpheli bir mesaj aldığında bunu aksiyona dönüştürmelerine olanak sağlar. SOC ekipleri için saldırıları erken fark etme, etkisini düşürme ve zararlı e-postalara karşı kullanıcı bazında engelleme kabiliyeti sağlar.

Sinara Outlook Eklentisinin Faydaları

Kullanıcılara doğrudan faydaları;

  • Çalışanlar tek bir tıklamayla oltamala saldırılarını rapor eder.
  • Kullanıcılardan erken “oltalama” uyarıları alınır ve bir “sensör” ağı oluşturulur.
  • Kullanıcı, simüle edilmiş bir oltalama güvenlik testinde “Oltalama Raporla” (3) butonunu tıkladığında, kullanıcının bu doğru eylemi bildirilir.
  • Kullanıcının şüpheli bir e-postayı analiz servislerine gönderip risk skorunu almasını sağlar.
  • Kurumunuzun güvenlik kültürünü güçlendirir.
  • Çalışanlar, eğitimlerini güçlendiren anında geri bildirimler alır.

[3] Bir kurumun güvenliği sağlamasında kullanıcıların proaktif olarak katılmalarını sağlayan yöntem olup, şüpheli e-postaların, çalışanlar tarafından raporlanması suretiyle gerçekleşmektedir. Bu şekilde oltalama saldırılarına karşı  sürekli olan bir farkındalık  kültürü gelişmektedir. . Bu hizmet ayrıca son kullanıcıların iletileri BT departmanına rapor etmeleri ve istatistiksel takibi için kolay bir yol sunmaktadır.

Güvenlik Operasyon Merkezlerine (SOC) faydaları;

  • Komuta merkezinden aldığı bilgi ile kullanıcı e-posta kutusundan istenmeyen e-postaları silebilir.
  • Bir e-postanın hangi kullanıcıların e-posta kutusunda yer aldığını raporlar.
  • Mevcut güvenlik önlemlerinin analiz, tespit ve engelleme için yetersiz kalması durumunda, Sinara’nın analiz servisinden faydalanmaya imkan sağlar.
  • Üçüncü parti sistemlerle entegrasyon seçeneği ile (siem,firewall vb.) daha efektif güvenlik tedbirleri almayı sağlar.

Kolay Raporlama Seçeneği

Bildirimleri farkı platformalara aktarma ve raporlama imkanı sağlar;

  • Yardım masasında otomatik çağrıya dönüştürebilir.
  • Merkezi kayıt sunucusuna kayıt düşebilir.
  • Sinara Labs Siber Güvenlik Farkındalık Platformunda bilinçli davranışından ötürü, kullanıcı karnesine artı bir not düşebilir.

Eklentiye Nasıl Sahip Olunur

Sinara Labs Freemium servisine üye olup giriş yaptıktan sonra Outlook Add-in menüsü size özel eklenti hazırlamanıza yardımcı olur.

Resim 1: Outlook eklentisi oluşturma sayfası

Yöneticiler İçin Kurulum Dökümanları

Merkezi kurulum araçları ile Sinara eklentisini kurumsal ağlarda yaygınlaştırmak çok kolaydır.
Kurulum yönergeleri ve örnek kurulum videosu için şu adresi takip edebilirsiniz.

Örnek Kullanım

1. Adım kullanıcı şüphelendiği e-postayı bildirmek için “Oltalama Raporlama” butonuna tıklar ve isteğe bağlı olarak orjinal e-postayı silip silmeyeceği sorulur.

2. Kullanıcı bu bilinçli davranışı için bilgilendirilir.

Sinara Labs’ı Ücretsiz Kullanın!

Kayıt olmanız yeterli!