Selamlar arkadaşlar, Brightmail kullanan ortamlarda sahada gördüğüm kadarıyla yapılması atlanan önemli bir konfigürasyon var; DISARM. Default aktif olarak gelmiyor; bu nedenle sizleri bilgilendirmek istedim. Disarm temel olarak, ofis dokumanları, PDF dosyaları gibi dosya formatları içerisinden exploit edilebilen zararlı kodların engellenmesi olarak tarif edebilirim. Örneğin bir word dokumanının içerisindeki gömülü bir flash içerik makro zararlı kod, bir zafiyeti kullanarak networkunuze zarar verebilmekte. Özellikle spear phishing dediğimiz hedefli saldırılara karşı koruma sağlayan bu özelliği aktif hale getirmenizi öneriyorum. Malum, saldırganlar mail gatewaylerden executable dosyaların engellenmesi nedeniyle, bu tip gelişmiş metotlar kullanıyorlar. Ekte, ekran görüntülerini fikir vermesi açısından paylaştım. Her zamanki gibi, önce
↧