Kaspersky, e-posta güvenliği çözümü Kaspersky Security for Mail Server'ın (KSMS) güncel sürümünü kullanıma sundu.
Şirketten yapılan açıklamaya göre, KSMS'ye gelen güncellemeyle birlikte, yapay zeka destekli kimlik avı saldırılarına yönelik gelişmiş sezgisel tespit mekanizmaları liste bağlantılama (list-linking) saldırılarının tespiti gibi yeni özellikler sunuluyor.
Esnek e-posta yönlendirme, şifrelenmiş belgelerin taranması ve yeni "Risk Altındaki Kullanıcılar" paneli de çözümün öne çıkan yenilikleri arasında yer alıyor.
İş dünyasında yaygın iletişim kanalı olan e-postayı hedef alan saldırganlar, üretken yapay zeka, parola korumalı zararlı ekler, alan adı (domain) istismarı ve benzeri yöntemlerle saldırı tekniklerini sürekli geliştiriyor.
Yeni özelliklerle güçlendirilen KSMS ve çözümün temel bileşeni olan Kaspersky Secure Mail Gateway (KSMG) 3,1, gelişmiş saldırıları etkisiz hale getirirken kurumların güvenli e-posta iletişimini de destekliyor.
- Kurumsal ihtiyaçlara göre optimize edilmiş e-posta güvenliği
Kaspersky'nin kurum içi verilerine göre, şirket çalışanlarının ortalama yüzde 30'undan daha azı istenmeyen e-postaların büyük bölümünü alıyor. Bu durum, söz konusu kullanıcı grubunu kurum içindeki en yüksek riskli hedefler haline getiriyor.
Güncellenen çözümde yer alan "Risk Altındaki Kullanıcılar" bileşeni, en fazla kimlik avı, spam, zararlı bağlantı ve kötü amaçlı yazılım içeren e-posta alan kullanıcıları görünür hale getiriyor.
İnsan odaklı risk yönetimi yaklaşımı üzerine geliştirilen bu özellik, KSMS'nin veriye dayalı güvenlik kararlarının alınmasını kolaylaştırmasına ve kullanıcı kaynaklı güvenlik risklerini azaltmasına yardımcı oluyor.
Kuruluşlar bu sayede saldırganların hedef alma olasılığı en yüksek kullanıcıları belirleyerek ek farkındalık eğitimlerini ve güvenlik önlemlerini tam ihtiyaç duyulan noktalara yönlendirebiliyor. Böylece hem zamandan hem de kaynaklardan tasarruf sağlıyor.
Yenilenen KSMS, altyapı düzeyinde de e-posta güvenliğini güçlendirerek tehditlerin kurum içindeki e-posta sistemleri arasında yayılmasını önlüyor.
Birden fazla koşula göre esnek e-posta yönlendirme özelliği sayesinde kullanıcılar, içerik filtreleme kuralları tarafından e-postalara eklenen başlık bilgilerini (header) kullanarak posta yönlendirme senaryoları oluşturabiliyor. Bu başlıklar, gönderici, alıcı, konu satırı, mesaj içeriği ve ek dosyalar gibi farklı kriterlere göre atanabiliyor. Böylece e-posta yönlendirme süreçleri kurumların farklı operasyonel ihtiyaçlarına göre hassas biçimde yapılandırılırken, sistem yönetimi için harcanan süre de önemli ölçüde azalıyor. Ayrıca yeni arama aracı ile kurallara ve adres kayıtlarına açıklama ekleyebilme özelliği sayesinde kural yönetimi de çok daha kolay hale geliyor.
- Gizli tehditlere karşı gelişmiş teknolojilerle koruma
Kapsamlı e-posta güvenliği sağlayan KSMS Plus lisans paketi, geleneksel güvenlik teknolojilerinin tespit etmekte zorlandığı karmaşık saldırılarla daha sık karşılaşan büyük ölçekli kurumlara yönelik yeni yetenekler içeriyor.
Yeni sürümde, meşru e-postaları taklit ederek standart spam filtrelerini aşmaya çalışan hedefli saldırıların belirlenmesi amacıyla gelişmiş sezgisel analiz mekanizmaları kullanılıyor.
Yapay zeka destekli e-posta algılama özelliği, iletilerde zararlı bağlantı veya ek bulunmasa dahi finansal dolandırıcılık ve Kurumsal E-posta Güvenliğinin İhlali (BEC) girişimleriyle bağlantılı üretken yapay zeka mesajlarını tespit ediyor.
Toplu kayıt algılama özelliği ise otomatik kayıt e-postalarını engelleyerek abonelik bombardımanı olarak da bilinen "list-linking" saldırılarının önüne geçmeyi amaçlıyor. Bu tür mesajların meşru alan adlarından gönderilmesi ve geleneksel spam filtrelerini aşabilmesi nedeniyle, sezgisel analiz yöntemi arka plandaki saldırı modelini belirliyor.
Yeni ve bilinmeyen alan adı tespit özelliği, göndericinin alan adının yaşını ve itibarını değerlendiriyor. Alan adının kısa süre önce oluşturulması veya Kaspersky Security Network veri tabanında geçmişinin bulunmaması halinde e-posta şüpheli olarak işaretleniyor.
B2B reklamlarına yönelik sezgisel analiz özelliği de yöneticilerin departman bazında farklı güvenlik politikaları uygulamasına imkan tanıyor. Bu kapsamda, satın alma gibi belirli departmanların ticari teklif ve reklam e-postalarını almasına izin verilirken, aynı iletiler kuruluşun diğer birimleri için engellenebiliyor.
Sezgisel analiz kurallarının tamamı özelleştirilebiliyor ve belirli kullanıcı gruplarına uygulanabiliyor. Yöneticiler ayrıca tespit edilen e-postalara yönelik işlemleri kurumların ihtiyaçlarına göre belirleyebiliyor.
KSMS Plus'ın öne çıkan diğer özellikleri arasında parola korumalı Microsoft Office dosyalarının taranması da yer alıyor.
Saldırganlar, zararlı ek dosyaları parolayla şifreleyerek imza tabanlı tespit mekanizmalarını ve e-posta ağ geçidi filtrelerini aşmaya çalışıyor. KSMS Plus ise sıkıştırılmış arşivlerin yanı sıra DOCX, XLSX ve PDF gibi şifrelenmiş belgeleri de analiz ederek gizlenen zararlı yazılımları hedef kullanıcıya ulaşmadan önce tespit edip engelleyebiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Yöneticisi Alexander Rumyantsev, yeni sürümle birlikte KSMS'yi kurumsal ölçekte kullanılabilecek güçlü yeni özellikler ve güvenlik motorlarıyla daha ileri taşıdıklarını belirtti.
Rumyantsev, "Amacımız, gelişmiş e-posta tehditlerine karşı korumayı güçlendirmek, insan kaynaklı güvenlik risklerini azaltmak ve güvenlik yönetimini daha verimli hale getirmek. Güncellenen çözümümüz, AR-GE uzmanlığımızı, sahadan edindiğimiz deneyimi ve insan odaklı yaklaşımımızı bir araya getirerek müşterilerimizin güvenlik risklerini azaltmasına, kaynaklarını daha verimli kullanmasına ve kurumsal iletişim süreçlerini güvenle sürdürmesine yardımcı oluyor." ifadelerini kullandı.