MetaDefender Access'te yeni bir özellik yayınlandığında, onu incelemenin bir parçası olarak kaç şekilde kullanılabileceğini düşünmek her zaman eğlencelidir. MetaDefender Access'in güçlü ve gelişen playbook özelliği, ister şirket içinde ister uzakta olsun, tüm uç noktalarınızda gelişmiş uç nokta güvenliği veya uyumluluk kontrolleri konusunda size yardımcı olacak çok sayıda özelleştirilmiş çözüm sunar. Bu amaçla, yakın zamanda nispeten yeni bir şekilde ortaya çıkan bir güvenlik sorununu ele alalım: Kuzey Koreli bilgisayar korsanları, bir uç noktayı istismar etmek için Kendi Savunmasız Sürücünü Getir (BYOVD) olarak bilinen bir teknik kullanıyor. Bu güvenlik açığı, Microsoft Windows'un sanıldığı gibi bu güvenlik açığına karşı koruma sağlamadığının öğrenilmesiyle de yakın zamanda gündeme gelmiştir.
Saldırı Özetlendi
Bu istismar hakkında daha fazla bilgiyi buradan okuyabilirsiniz, ancak özetle, bilgisayar korsanları, çoğu potansiyel saldırı hedefinden çoktan kaldırılmış olan bilinen bir istismara sahip bir sürücüyü akıllıca kullanıyor. Saldırgan, bir e-postadaki iş ilanına benzer bir şey kullanarak kurbanı yemleyerek sürücüyü hedeflenen cihaza yükler. E-posta, açıldığında cihaza bulaşan ve sürücüyü, içerdiği istismarın kullanılabileceği makineye yerleştiren kötü amaçlı bir belgeye sahiptir.
MetaDefender Access Playbook Özelliği: Gelişmiş ve Adaptive Bir Çözüm
MetaDefender Access'teki playbook özelliğinin yaratıcı bir şekilde nasıl kullanılacağını görmeye geri dönelim. Aşağıda gösterildiği gibi, bir playbook, saldırganların yerleştireceği en olası klasörlerde sürücünün güvenliği ihlal edilmiş sürümünü kontrol eden bir Powershell betiği çalıştırabilir. Dosya bu sürümde bulunursa, bulunduğu cihaz uyumsuz olarak işaretlenir ve kullanıcının cihazının korunan kaynaklara erişimi engellenebilir( MetaDefender Access'in uygulamaları güvensiz cihazlardan nasıl koruyabileceği hakkındaburayı okuyun ).
Yönetici ve son kullanıcı daha sonra sorunun ne olduğunu öğrenecektir. Yönetici, cihazın kritik bir soruna sahip olarak listelendiğini görecek ve son kullanıcıya neden engellendiklerini anlatan özel bir mesaj verilecektir. Ardından, bu sorunun erken tespit edilmesiyle yanal yayılma durdurulabilir.
Bu, MetaDefender Access'in uç nokta güvenliğinizi nasıl geliştirebileceğinin bir başka örneğidir. Windows, macOS veya Linux olsun, uç noktaları içeren herhangi bir sıfır gün duyurusu için MetaDefender Access playbook'ları, bu çok zeki saldırganların hedeflerinden biri olmaktan kaçınmanız için size bir sıçrama sağlayabilir.
MetaDefender Access, kurumlara yönelik gelişmiş güvenlik çözümleri paketimizin bir parçasıdır. Siber güvenlik önlemlerinizi nasıl iyileştirebileceğinizi öğrenmek için hemen bir demo için uzmanlarımızla iletişime geçin.
