Forum

Outlook phising but...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Outlook phising button

Murat uzun
(@itman)
Üye

Merhaba,

 

outlook2016 üzerinde phising button kullanmak istiyoruz. Bunu naıl yapılacağı nasıl çalıştı hakkında bilgisi olan varmıdır? veya ürün önerebilecek olan varsa ürün ismide olabilir.

Alıntı
Konu başlatıcı Gönderildi : 23/03/2021 12:30

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Outlook üzerinde phising button ne demek?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/03/2021 12:52

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Geçende benzerini sormuştunuz böyle hazırda olan birşey yok. Ki akla ters birine add-in yazdırdınız buton koydunuz diyelim onu ne yorumlayacak? spam gateway ürünün anlayacağı bir değere nasıl çevirecek?
Geçen de benzerini demiştim bu gateway ürünün paralelinde olabilecek birşey office add-in markete bakın orada seçenekler göreceksiniz hepsi office365 gibi servislere bağlı. Yani O365 de bu seçenek var. Gfi mailessentials'da da var ama ben kurup kullanmadım.
Ör:
Microsoft Junk E-mail Reporting Add-in for Microsoft Office Outlook - Hakan Uzuner

Phishing outlook add-in: reporting suspicious emails with a single click (keepnetlabs.com)
siz bu tip birşey arıyorsunuz tabi göreceğiniz üzere ürün bağımlı bunlar. Biri örneğin bir email adrese bildirim gönderecek birşeyi oturup yazmadıysa ben göremedim sizin yazdırmanız lazım.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/03/2021 04:48

Murat uzun
(@itman)
Üye

Merhaba,

Sizde zaten belirtmişsiniz benimde ihtiyacım olan tarafı aşağıdaki kısmı.

keeplabs'ın bir addini var şöyle çalışıyor. Kullanıcıya zararlı olduğu düşünülen mail inboxına düşüyor kullanıcı bu mailin kendisine ait olmadığına eminse bu addin butona basıyor. Bu pushtan sonra mail otomatik olarak ınboxından siliniyor ve excahnge adminlere mail detayları ile ilgili bildirim gidiyor. Adminde gelen bilgilere göre mailin göndericisinin veya ip'sini blokluyor veya bloklamıyor . Bu şekilde bir çalışması var addinin.

 

Buradaki amaç şüpheli olan maili exchange üzerinden powershell ile scriptle silmek yerine kullanıcı ınboxından kendi elleriyle siliyor ve kullanıcı bunun bildirimini yaparken maili çok fazla kişiye çoğaltmadan sistemcilere bildirmiş oluyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 24/03/2021 08:09

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Keepnet Labs, ürünü gayet iyi biliyorum çünkü bu ürünün geliştirilmesinde az da olsa yardımım oldu, henüz fikir aşamasında iken bunu tartıştık, nasıl yapılacağını konuştuk, örnek arşivleme için en sık kullanılan symantec ev ninde benzeri eklentisinin olduğunu vs konuşmuştuk ve çok ciddi bir emek ile ortaya çıkan bir ürün. Bu eklenti buz dağının görünen kısmı asıl önemli olan alt yapı, yani ürünün kendisi, böyle bir ürünü yaptıramazsınız, yaptıracağınıza Keepnet Labs ürününü alın daha iyi. Yani istediğiniz şeyin ne kadar zor bir şey olduğunu bilmediğiniz için forumdan böyle bir 3 parti ile yapılabileceğini düşündüğünüzü anlıyorum 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/03/2021 10:04

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Hakan abi ürünü bildiği için yazmış ben 1-2 kere web de karşılaştım sadece.:) İşte yazdığınız ihtiyacı bu ürün karşılıyor sizden böyle birşeyi talep ediyorlarsa bu veya bu tip (nadir) ürünü konumlandırın. Bu tip bir çözüm doğal olarak olması gerektiği gibi sadece outlook arayüzü bazında değil back servisi ile birlikte olması gerekir.
Daha önce de mantığı anlatmıştım. Yıllarla gelen tecrübemize binaen benim burada yazdırmaktan kastım sizin beklentinizin min. ölçütlerinde öylesi de nadirdir anca macro temelli arayüz butonu vs şeklinde birşeydi. Ancak belirlenen hesaplara bildirim yapabilir. Bundan ötesi oturup birileri arka uygulamalarını yazmadıysa zaten mümkün değil. Taradığınızda muhtemelen macro temelli birşeyler yapanları görürsünüz bizim sık kullandığımız mail filtrelediğimiz, ayıkladığımız basit macro yada add-in tool'lar gibi ancak bunlar son kullanıcıya teslim edilebilecek şeyler değildir. Zaten stabil felanda değiller.
Hakan abi de mantığı paylaştı kimse ucuz bir ürün olarak böyle birşeyi sunamaz çünkü onlarca farklı yöntem ve gw ürün var arkada ki kendi ürününüz değilse gfi, keepetlabs daki gibi sabit yöntem oluşturamazsınız.
Hakeza sizden bunu talep eden yöneticiye deneyiminiz az ama bilgi toplayıp anlatın.
Bana göre add-in ile birşeyi çözmeye çalışmak demek her zaman sorun demektir 🙂 Bunun mic.'un outlook mimarisiyle kod temelinde çok ilgisi var. Mesela thunderbird de muazzam çalışan stabil plugin'ler var o uygulamanın mimarisi farklı. Misal halen GFI kullanıyorum ama addin ini kullanmıyorum değişen sürümlerle birkaç defa teste aldım personele yaymadım sihhatli değil. Çözüm derken niçin ek bir arayüz sorunu daha çıkarayım ki başıma. Bugün apple'ın icloud addin'i bile çok uzun vadeli stabil değil. Bugüne kadar tek bir outlook eklentisi gördüm arkadin isimli bir voip çözümün hatırladıkça helal olsun diyorum adamlara daha global firmalarda bile dengi pek az.:) Çok yıllar önce SMG'nin addin'i vardı ama ne kadar deploy ettik nasıldı hiçbirşey hatırlamıyorum 2014'lü gibi yıllar geçen siz sorduğunuzda bakmıştım şuan bu tip bir opsiyonları yok sanırım.
Kısacası benim tavsiyem addin i bir çözüm noktası olarak görmeyin çünkü değil sadece bir opsiyondur %90 uygulama dünyasında.

Phishing noktasında da ip, word filter olarak doğru çözüm değil baş edemezsiniz bu şekilde. Tr'i hedef alan phising mailler yayılım ömrü kısa attacklardır bu yüzden başta filter, scaning noktasında daha etkili çözüm yollarına gitmelisiniz. Personel bu olta maildir şeklinde bildirim verebiliyorsa o şirkette farkındalık seviyesi gayet iyi demektir bunu bir şekilde canlı tutmak lazım tr de zorlayan bir iş. 🙂

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/03/2021 02:29

Murat uzun
(@itman)
Üye

Selamlar,

 

@hakan hocam ben bir yazılım yazdırmaktan bahsetmedim aman ne yazdırması amerikayı baştan keşfetmeye ne hacet 🙂

 

@ibrahim hocam işin email güvenlik,url,ek taraması veya oltalama tarafıyla ilgili bir isteğim arzum yok, hali hazırda bu tip işleri yapan ürünlerimiz mevcut. Benim isteğim bir şekilde kullanıcı ınboxına düşmüş mailin bir tıkla ınboxlardan silinmesi (ınboxlardan silmeden öncede yinede sandbox tarafında taranması neticesinde sakıncalı olduğu tespit edilirse silinmesi. Temel amacım normalde şüpheli maili   exchange'de  powershell komutu ile siliyorum amacım exchange yormamak db'yi kritik bir duruma sokmamak.)

 

Ürün  tamda bunları karşılıyor. 

 

 

 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 25/03/2021 19:06

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Tamam o zaman o işin öyle kolay olmadığını anlamış oldun 🙂 Yani öyle bir dünya yok ne yazık ki bunun için ciddi ürünler var, ya onları satın alacaksın veya powershell devam.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/03/2021 20:58

Paylaş: