SureLog SIEM İle Mail Güvenliği Senaryosu Örnek 2 — Spam ve Oltalama (Phishing)
Bu yazı dizisi 1. bölümün devamıdır.
Ransomware saldırılarının %79 u mail ile gelir. Dolayısı ile mail saldırılarına karşı tetikte olmak çok kiritikdir. Serinin ilk bölümünde verilen senaryolara ek olarak aşağıdaki senaryo da savunma hattına eklenebilir. Bu senaryo şirketin güvenli iletişim kurduğu, mail alıp gönderdiği domainleri maskeleyerek zararlı içeriği organizasyona sızdırma şeklinde yapılan saldırıları tespit eder.
Örnek olarak normal olarak teknik@anetyazilim.com.tr mail adresinden gelen maile benzer olarak teknik@an3tyazilim.com.tr olarak mail geliyor ise bu saldırı amaçlıdır ve bunu tespit etmek gerekir.
SureLog SIEM de bunu tespit etmek üzere hazır senaryo mevcuttur. Ayrıca spam ve oltalama ile ilgili daha başka senaryolar da aşağıda gösterilmiştir.
Ayrıca MITRE ATT&CK Çerçevesi (Framework) de yine oltalama saldırıları ile ilgili SureLog SIEM kuralı
