Libraesva Impersonation Protection ile Mail Güvenliği

Business E-mail Compromise (BEC - İş Elektronik Postası Uzlaşması) veya Whaling (Balina Avcılığı) sahtekarlığı; elektronik posta gönderen kişinin üst düzey bir yönetici kimliğine büründüğü, kurbanı para veya hassas bilgileri aktarması için kandırmaya çalıştığı mail güvenliğini tehdit eden bir kimlik avı saldırısıdır. BEC’den kaynaklanan kayıplar yılda 2 milyar dolara yaklaşarak her geçen yıl da giderek artmaktadır. Libraesva Impersonation Protection(Kimliğe Bürünme Koruması) motoru gelişmiş algoritmalar kullanarak ilgili saldırılardan birinin kurbanı olma ihtimalinizi azaltarak mail güvenliğinizi de sağlamış olur. Bu sayede Whaling yani Balina Avcılığı Sahtekarlığına da maruz kalma ihtimaliniz en aza indirgenmiş olur. 
 

Libraesva Impersonation Protection nasıl çalışır?
 

Kimliğe bürünme koruması altyapısı, üst düzey kişilerin etki alanlarına yönelik elektronik postaları analiz etmekte ve mail güvenliğinizi her bakımdan korumaktadır. Etki alanları, girilen elektronik posta adreslerinden ve bu kullanıcıların tüm elektronik posta takma adlarının etki alanlarından(varsa) türetilmektedir.
 

Libraesva Impersonation Protection Çalışma Örneği:


Libraesva Impersonation Protection; “ad.soyad@domain1.com” adresinden yönlendirilen elektronik postayı, bu kişinin ‘domain1.com’ etki alanı için kimliğe bürünme girişimlerini kontrol eder. Bu elektronik posta adresinin diğer etki alanlarında bazı elektronik posta takma adları varsa, bu etki alanlarına yönlendirilen elektronik postaları da analiz eder. Bu kişinin “domain2.com” etki alanında kimliğe bürünme girişimlerinden korunabilmesi için aynı ada sahip(ad.soyad@domain2.com) yeni bir elektronik posta adresi girmesi yeterlidir. Ardından yönlendirilen “ad.soyad@domain2.com” elektronik posta adresi ‘domain2.com’ etki alanı için kimliğe bürünme girişimleri olup olmadığı kontrol edecektir. Burada “ad.soyad@domain2.com” elektronik posta adresinin olup olmaması önemli değildir. Aynı zamanda gönderici elektronik posta adresi “ad.soyad@domain3.com” olduğunda da elektronik posta kabul edilmeyecektir.

 

Libraesva Impersonation Protection ile daha fazla kişiye tanımla yapın

 

Libraesva Impersonation Protection ile bir veya birden fazla kullanıcıya elektronik posta adresi ataması yaparak örnekte belirtilen özelliği kullanabilirsiniz. Böylelikle; bir dizi denetimle, bir saldırganın üst düzey yöneticilerin kimliğine bürünmeye çalışması fark edilir ve Libraesva elektronik postayı “Balina Avcılığı Sahtekarlığı" olarak algılayarak engeller. Dilerseniz ‘Balina Avcılığı’ girişiminin alıcı hedefine bir elektronik posta bildirimi de yapılandırabilirsiniz.

 

Libraesva Mail Güvenliği Çözümleri Demo Talebi

Libraesva URL Sandbox Protection dahil tüm koruma bileşenleriyle Libraesva E-mail Security Gateway’i (Libraesva Mail Güvenliği Çözümlerini) 30 gün boyunca ücretsiz denemek için bizimle iletişime geçebilirsiniz.

Diğer Blog Yazıları