Etiket arşivi: Cybereason

Zararlı Yazılım

Intel’den fidye yazılıma donanım kalkanı: Yeni işlemciler tehditleri tespit ediyor

1 Yorum

ABD’li teknoloji devi Intel ise duyurduğu 11. nesil Core vPro işlemcileri, fidye yazılımları ve kripto para madenciliği saldırılarını durdurmaya yardımcı olmak için sektörün ilk silikona entegre yapay zeka tehdit tespiti özelliğini taşıyor.

Intel’in 11. Nesil Intel Core vPro işlemcileri, güvenlik tehditleriyle ilgili riskleri en aza indirmek için geliştirilen donanım tabanlı güvenlik özelliklerine sahip. Bu donanım tabanlı güvenlik özellikleri ise, doğrudan işlemci üzerinde çalışan Intel Hardware Shield (Intel Donanım Kalkanı) ve Intel Threat Detection Technology (Intel Tehdit Algılama Teknolojisi) kullanılarak tasarlandı.

Intel Hardware Shield NEDİR?

PC uç noktalarını tamamen korumak için kurumların güvenlik sistemlerinde geleneksel antivirüs korumalarından sanallaştırma tabanlı güvenliğe geçmeleri gerekiyor. Yazılım tabanlı saldırıların yanında hackerlar cihaz yazılımlarını hedeflemeye başladığı için cihaz yazılımları da sistem belleğine ve sanallaştırma tabanlı güvenlik ortamlarına giden bir yol olarak karşımıza çıkıyor.  Bu nedenle kurumlar tam olarak entegre edilmiş yazılım ve donanım çözümlerine ihtiyaç duyuyor. Bu noktada ise Intel Hardware Shield devreye giriyor.

Intel Hardware Shield, daha güvenli ve daha ileri platform koruması amacıyla cihaz yazılımı saldırılarına karşı koruma sağlıyor. Intel vPro platformunun bir parçası olan Intel Hardware Shield, işletim sisteminin onaylı donanımda çalıştığını garanti altına almaya yardımcı oluyor. Ayrıca donanımdan yazılıma güvenlik görünürlüğü sunarak işletim sisteminin ek IT altyapısı gerekmeden daha bütünlüklü bir güvenlik politikası yürütmesini sağlıyor. Aynı zamanda Intel Hardware Shield aşağıdaki özelliklere sahip:

  • Intel Hardware Shield, sanallaştırma tabanlı güvenliği (VBS) donanım tabanlı güvenlik özellikleri ile güçlendirerek bilgisayarları çalışma süresi boyunca koruyor. Buna ek olarak, işletim sistemi altı düzeyinde özellikleri sayesinde güvenli başlatmayı destekliyor ve böylece sistemlerin güvenilir bir durumda başlatılmasını mümkün kılıyor.
  • Intel Hardware Shield, yazılım çalışırken BIOS’ta belleği kilitleyerek zararlı kod girişi riskini en aza indiriyor. Böylece yerleştirilmiş zararlı yazılımların işletim sisteminin güvenliğini riske atmasını önlemeye yardımcı oluyor.
  • Intel Hardware Shield’ın yerleşik bir özelliği olan DRTM, işletim sistemlerinin onaylı donanımda çalıştığını garanti altına alır ve donanımdan yazılıma güvenlik görünürlüğü sağlıyor. Cihaz yazılımı güvenlik önlemlerinin daha görünür olması nedeniyle işletmeler sistemlerinin güvenliğini daha doğru şekilde değerlendirebilir.

Intel TDT, dosyasız kötü amaçlı yazılımları, kripto madenciliği, polimorfik zararlı yazılımları ve fidye yazılımlarını CPU ölçümlerine ve davranışsal tespitlere göre gerçek zamanlı olarak tespit etmek için donanım telemetrisini kullanıyor. Bir tehdit algılandığında, TDT, platforma entegre güvenlik yazılımına tehdit konusunda uyarmak için sinyaller gönderiyor.

Intel TDT ayrıca daha iyi bir performans için güvenlik yazılımının bellek taramalarını yerleşik Intel grafik motoruna aktarmasına da olanak tanıyor.

https://siberbulten.com/siber-guvenlik/2020-yilinin-kotucul-fidye-yazilimi-trendi-darkside-nedir/

CYBEREASON VE INTEL, FİDYE YAZILIMI KORUMASI İÇİN ORTAK HAREKET EDECEKLER

Güvenlik firması Cybereason, donanım tabanlı fidye yazılımı tespiti için güvenlik platformlarını Intel’in TDT’si ile entegre edeceklerini duyurması ise göze çarpan bir başka haber.

İşlemci tabanlı tehdit algılama tespiti özelliği eklemek için Intel ile yapılan iş birliğinin kuruluşları zarara uğratan fidye yazılımcılarına karşı kritik öneme sahip olduğunu belirten Cybereason yöneticileri “Fidye yazılımlarını algılama ve ortadan kaldırma konusundaki geçmişimiz ve yeteneklerimiz, sınıfının en iyisi olan donanım, yazılım ve güvenlik bilgi birikimimiz, fidyecilerin çağını sonlandırmak için kritik öneme sahip tam yığın görünürlük sağlıyor” açıklamasını yaptı.

Cybereason ve Intel’e göre bu ortaklık, fidye yazılımlarını tespit etmek için doğrudan kullanılan ilk PC donanımı örneği olacak.

Intel’den Stephanie Hallford, “2020’nin en önemli güvenlik tehdidi olan fidye yazılımını önlemek için çeşitli yazılımlar tehditlere karşı koruma sağlamak için yeterli değil. Yeni 11. Nesil Core vPro platformu, sektörün ilk silikon destekli tehdit algılama özelliğini sunarak bu tür saldırılara karşı çok ihtiyaç duyulan donanım tabanlı korumayı sağlıyor” diyerek yeni nesil işlemcilerinin yeni bir ihtiyaca denk düştüğünü vurguladı. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Çin

Dünyayı sarsan espiyonaj operasyonu: Milyonlarca kişinin verisi çalındı

Yorum yapın

Çin devleti ile ilişkili olan siber saldırganların belirli kişilere yönelik bilgi toplamak amacıyla en az 10 mobil operatörün sistemine sızarak dünya çapında milyonlarca kullanıcıya ait veriyi çaldığı iddia edildi.

İsrailli siber güvenlik şirketi Cybereason açıkladığı raporda, siber operasyonun teknik ayrıntıları ve kapsamı incelenmesi neticesinde saldırganların bir ulus devletin tam desteğiyle hareket ettiği sonucuna vardığını duyurdu. Rapora göre, 2017’den bu yana aktif olan ve Operation Softcell adı verilen saldırının hedefinde Avrupa, Afrika, Asya ve Ortadoğu’daki mobil operatör şirketleri bulunuyor. Operatörlerin sistemlerine sızan saldırganlar, kullanıcılara ait fatura verisi, arama kayıtları, parolalar, e-posta hesapları, geo-lokasyon bilgisi ve daha fazlasını ele geçirmeye çalıştı.

KEDİ-FARE OYUNU GİBİ!

Saldırganların, siber güvenlik uzmanlarına nasıl yakalandığına dair teknik ayrıntıların da paylaşıldığı raporda, saldıran ve savunan taraflar arasındaki mücadele ‘kedi-fare oyununa’ benzetildi. Saldırganların veri tabanı sunucuları ile fatura sunucularına sızdıklarının fark edilmesi sonrasında saldırıya ara verdiğine dikkat çekildi.

Mobil servis sağlayıcılara ait sistemlerin en sıkı korunan hatta internetten izole edilmiş bölümlerine sızan siber saldırganların hedeflerinde önceden belirlenmiş kişilerin olduğu bilinse bile, hackerların ele geçirdiği devasa veri ile operatörlerin ağlarını tamamen çökertebilecek ya da ciddi şekilde kesintiye uğratabilecek güce ulaştıkları yorumu yapılıyor.

İlk olarak Wall Street Journal’da çıkan haberde, Cybereason CEO’su Lior Div’in küresel çaptaki mobil operatörlerin üst düzey yetkililerine siber saldırı ile ilgili bire bir bilgilendirme yaptığı bilgisi de yer aldı. Saldırıya maruz kalan şirket yöneticilerinin olay karşısında hayretlerini gizleyemeyerek sinirlendiği de basına sızdı. CEO Div WSJ’ye yaptığı açıklamada ‘Kişisel bilgileri çalmak için bu kadar geniş kapsamlı bir espiyonaj operasyonuyla ilk kez karşı karşıya kalıyoruz.” ifadelerini kullandı.

ALTIN DEĞERİNDE BİR İSTİHBARAT

Operasyonda ele geçirilen bilgilerin, istihbarat kurumları için ‘altın değerinde’ olduğu ifade edilirken, kullanıcılar arasındaki mesajlaşma ve aramaların içeriği bilinmese bile kimin kiminle iletişimde olduğuna dair verinin ajanlar için çok kullanışlı olduğu değerlendirilmesi yapılıyor.

Cybereason raporunda her ne kadar Çin’in devlet destekli hackerlarının saldırının arkasında olduğuna dair şüphelerini belirtse de, Çinli hacker grubunun yöntemlerini taklit eden başka bir grubun da olayın faili olabileceği notunu düştü.

Çinli hackerların daha önceki operasyonlarını ortaya çıkartan ABD’li siber güvenlik şirketleri FireEye ve Crowdstrike, Cybereason’un bulgularını henüz teyit etmediğini açıkladı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz