Fanatik Beşiktaş Aşığının, Bilişim Günlüğü

Archive for Aralık, 2018

Ofis 365 Mobil Cihaz Uzaktan Silme İşlemi – Wipe

Günümüzde mobil teknolojinin artmasına paralel olarak, mobil kullanım oranları hızla yükselmeye başladı. Kompleks olan uygulamaların haricinde bir çok işlem akıllı telefon ve tabletler üzerinden yapılabilir duruma geldi. Mobil uygulama platformları farklı olmasına rağmen firmalar neredeyse her platform için farklı versiyonda mobil uygulama üretir duruma geldi.

Günümüzde teknolojinin sağladığı kolaylıklar, hız, hızlı iletişim zamandan tasarruf gibi artıları bir kenara koyarsak güvenlik gibi bir risk unsura da yayın durumda. Bu makalemizde güvenlik unsurunu ele alarak Ofis 365 mail sistemlerinde, mobil cihaza kurulu olan bir mail hesabını uzaktan silme (Wipe) veya cihazın komple silinmesi durumunu ele alıyor olacağız.

Ofis 365 sisteminde mobil platformu ve MDM (Mobile Device Management) özelliklerini kullanabilmek için ofis 365 platformu üzerinde de gözüktüğü gibi aşağıdaki DNS kayıtlarına sahip olmamız gerekmekte. Bu kayıtları DNS hizmeti aldığımız platform üzerinde tanımlamak durumundayız. Bu ekranımıza yönetim konsolu kısmından Kurulum->Etki Alanları linkinden erişim sağlayabiliriz.

Bu kayıtlara sahipsek mobil cihazlarıma mail tanımlaması yapıp MDM platformunu kullanarak cihaz yönetimi sağlamamız mümkün. Şimdi Telefonumuza bakacak olursak bir mail tanımlı durumda. (daha&helliip;)

Ofis 365 Üzerinde Kimlik Avından Korunma Özelliğini Aktif Etmek

Günümüzde artık donanımsal olarak sistemler stabil çalışır duruma geldi. İşletim sistemleri de buna entegre olarak ara sıra ortaya çıkan durumlar haricinde sorunsuz çalışmakta diyebiliriz. Bunları olumlu gelişme olarak bir yana alırsak, teknolojinin artık her alanda yaygınlaşması ile birlikte en büyük sorun ve maliyetlerin başını güvenlik kavramı çekmekte.

Kurumlar sistemlerinde Firewall, Antivirus yazılımı, Güncel sistemler kullanmak gibi bir çok doneye sahip olarak güvenlik sorunlarının riskini düşürmüş olsa da yine burada karşımıza en zayıf halka olarak son kullanıcı çıkmakta.

Son kullanıcıya günümüzde sıkça rastlanan yöntem olan, oltalama yöntemi ile saldırılar olmakta. Burada mail sunucu tarafında alınacak aksiyonların hayata geçmesi önemli. Bu aksiyonları almamıza rağmen nadiren de olsa sistemler oltalama ve kimlik avı maillerini kullanıcıya ulaştırabilmekte. Dünya genelinde bu konuda başarılı olup çok sayıda kişi ve kuruluştan para aldıkları da göz önünde olan bir durum. Kripto paralarla birlikte bu saldırganların yakalanması zorlaşmış bir durum almaktadır.

Geniş bir girişten sonra makalemizin konusu olan kimlik avına el atacağız. Kimlik avı aslında sahip veya üyesi olunmayan domain üzerinde o domainin bir üyesiymişçesine mail atma yöntemidir.

Örnek olarak, kimlik avında sizi hedefleyen bir kişi veya grup, banka hesap bilgilerinizi ele geçirmek amacıyla, bankanızdan geliyormuş gibi görünen bir e-postayı size gönderebilir.

Biz Ofis 365 sistemler üzerinde buna nasıl çare buluruz, bunu ele alıyor olacağız. Ofis 365 üzerinde mevcut bir güvenlik yapısı var. Bunu daha katı hale getirmek için ATP ismi verilen Advanced Threat Protection ürünün alarak sistemi daha güvenli hale getirmek mümkün. Biz bu ürünü almadan önceden ne yapıyorduk ve şimdi ne yapmamız gerekir noktasını ele alacağız. Yakın zamanda çıkan Kimlik Avı Engelleme hizmetinden önce ben bir kural yardımı ile kimlik avı dolandırıcılığının önüne geçiyordum. Bu kuralı fikir oluşturması için görelim. Yönetim Konsolumuzdan Exchange ekranına girelim.

Açılan ekranda Posta Akışı menüsünden Kurallar sekmesine gelelim.

Aşağıda kuruluş dışından kuruluşuma atılan maillerde, domain adı benim kuruluşumun domani ise bu maili engelle ve bir kopyasını sistem yöneticisine gönder şeklinde bir kural var. Ben yapımı Kimlik Avı devreye girmeden bu şekilde koruyordum. Ofis 365 tarafında zaten önerilen yöntemde buydu. (daha&helliip;)