Kaspersky, e-posta sunucularına yönelik güvenlik çözümü Kaspersky Security for Mail Server'ı (KSMS) güncelledi.
Şirketten yapılan açıklamaya göre, güncellemeyle sunulan yeni "KSMS Plus" lisansı ve genişletilmiş yetenekler, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha güçlü ve proaktif koruma elde etmesini hedefliyor.
Kaspersky'nin 2025 Spam ve Oltalama Raporu'na göre, e-posta, hedefli oltalama kampanyalarından şifrelenmiş ekler içine gizlenmiş zararlı yazılımlarla gerçekleştirilen saldırılara kadar birçok siber tehdidin önemli giriş noktalarından biri olmayı sürdürürken, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık yüzde 45'i spam içeriklerden oluştu.
Güncellenen çözümle KSMS ve KSMS Plus olmak üzere iki farklı lisans katmanı sunuluyor. Mevcut KSMS sürümü spam, oltalama ve zararlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken, KSMS Plus da gelişmiş güvenlik olgunluğuna sahip kurumlara yönelik ileri düzey teknolojiler içeriyor.
Yeni lisansla sunulan öne çıkan özelliklerden İçerik Arındırma ve Yeniden Yapılandırma teknolojisi, e-posta ve eklerindeki potansiyel zararlı unsurları etkisiz hale getirdikten sonra içeriği temiz biçimde yeniden oluşturarak kullanıcıya ulaştırıyor.
KSMS Plus, şifresi aynı e-posta içinde yer almayan şifre korumalı arşivlerin taranmasına da imkan sağlıyor. Bu kapsamda kullanıcı, arşiv şifresini KSMS arayüzündeki özel web portalına girerek Kaspersky tespit teknolojileri ve "Kaspersky Anti Targeted Attack Sandbox" üzerinden otomatik analiz sürecini başlatabiliyor. Tarama tamamlandığında doğrulanan ekler posta kutusuna iletilirken, tehdit içeren içerikler engelleniyor.
Yeni sürümle yöneticiler, e-posta günlüklerini doğrudan web arayüzü üzerinden filtreleyip arayabiliyor. Böylece komut satırı erişimi ihtiyacı ortadan kalkarken, olay analiz süreçlerinin hızlanması amaçlanıyor.
"Kaspersky Anti Targeted Attack" platformuyla entegrasyon da geliştiriliyor. Şüpheli e-postalar sandbox analizine gönderildiğinde oluşturulan uyarılar engelleme, karantinaya alma veya teslim etme gibi KSMS eylemlerine ilişkin ayrıntılı bilgiler içeriyor.
- QR kod taraması etkinleştirilebiliyor
Artan QR kod tabanlı oltalama girişimlerine karşı yöneticiler web arayüzü üzerinden kapsamlı QR kod taramasını etkinleştirebilirken, tespit motorunun e-posta gövdesine veya eklerine yerleştirilen siyah-beyaz, renkli, açılı, bulanık ve markalı QR kod varyasyonlarını analiz edebiliyor.
Güncellenen sürümde web arayüzüne eklenen yerleşik yük dengeleme yetenekleri sayesinde müşteri altyapısında ayrı bir yük dengeleyici ihtiyacı azaltıldı. Ayrıca, karantinadan serbest bırakılan e-postalar en güncel kurallar ve veri tabanlarıyla otomatik olarak yeniden taranabiliyor.
Gönderici kimlik doğrulama kontrolleri de "SPF", "DKIM" ve "DMARC" süreçleri için daha esnek kural oluşturucuyla güçlendiriliyor. Önceden tanımlanmış en iyi uygulama yapılandırmaları, kurumların güçlü kimlik doğrulama politikalarını daha kolay uygulamasına katkı sunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, saldırganların geleneksel e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve sosyal mühendislik içeren teslimat zincirleri gibi yöntemleri daha fazla kullandığını belirtti.
Rumyantsev, KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı olduklarını ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği ihtiyaçlarını karşıladıklarını kaydederek, "İçerik arındırmayı, sandbox tabanlı davranışsal analizini ve ürünler arası entegre görünürlüğü bir araya getirerek, güvenlik ekiplerinin belirsizliği azaltmasına, müdahaleyi hızlandırmasına ve kurumsal saldırı yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki kontrollerini sıkılaştırmasına olanak tanıyoruz." ifadelerini kullandı.
