bencede
New member
Microsoft, Uç Noktalar için Microsoft Defender’ın yapay zeka desteğiyle fidye yazılımı saldırıları gibi insan kontrollü saldırıları otomatik olarak tespit edip durdurabileceğini duyurdu. Ve bunu, ağ genelinde ek işlevler veya bileşenler dağıtmak zorunda kalmadan yapabilirsiniz. Makineler yalnızca Uç Nokta için Microsoft Defender’a katılımı tamamlamalı ve dolayısıyla yeni “Genişletilmiş Algılama ve Yanıt” (XDR) özelliğinden yararlanmalıdır.
Duyuru
Microsoft geliştiricilerinin bir blog gönderisinde açıkladığı gibi, otomatik saldırı sonlandırma; kimlikler, uç noktalar, e-posta ve Hizmet Olarak Yazılım uygulamaları gibi tüm Microsoft 365 Defender kurulumlarından gelen sinyalleri kullanır. Başarı oranı açısından yüksek düzeyde güvenilirliğe ulaşır ve bu nedenle neredeyse hiç yanlış alarm üretmez. Fidye yazılımı saldırılarına ek olarak hedef odaklı kimlik avı (İş E-postası Uzlaşması, BEC) veya ortadaki düşman (AitM, aynı zamanda ortadaki adam olarak da bilinir) hakkında da konuşuluyor [MitM] bilinen).
Uç Nokta için Microsoft Defender: Manuel saldırı algılama
Siber araştırmacılar kabaca, tek bir makineye insan kontrollü bir saldırı tespit edilmesi durumunda bu cihaza yönelik saldırı kampanyasının durdurulacağını ve organizasyondaki diğer cihazlara “aşı” yapılacağını kabaca açıklıyor. Saldırganların ağda gidecek hiçbir yeri kalmayacaktır. Dahili verilere göre saldırının kesilmesiyle saldırıya uğrayan cihazların %91’i şifreleme girişimlerinden korunabilirdi.
Bu, saldırganların kötü amaçlı işlemler gerçekleştirme veya ağ üzerinde hareket etme, kimlik bilgilerini çalma, verileri sızdırma ve uzaktan şifreleme fırsatına sahip olmasından önce, tüm cihazlardaki güvenliği ihlal edilmiş kullanıcı hesaplarının sınırlandırılmasıyla gerçekleştirilir. Artık varsayılan olarak etkin olan bu özelliğin amacı, sızan erişimin diğer uç noktalarda etkinlikler başlatıp başlatmadığını tespit etmek ve tüm gelen ve giden iletişimleri engellemektir. Aksi takdirde bu güvenlik önlemlerinin dışında kalacak en yüksek erişim haklarına sahip kullanıcı hesaplarında bile, saldırganlar artık kuruluştaki diğer cihazlara erişemeyecektir.
İlk testler umut vericiydi
Microsoft, şimdiye kadar bu tür erken izinsiz giriş tespitlerinin güvenlik ekipleri için daha büyük zorluklar yarattığını açıklıyor. Saldırganlar, faaliyetlerini normal kullanıcı davranışı olarak gizlediler. Üçüncü taraf güvenlik ekipleri bu tür saldırıları tespit edebilse de, yeni olan 7/24 otomatik savunmadır. 2022’den itibaren bu özellik, önizleme aşamasında bazı şirketlere yönelik saldırıları sessizce önleyecektir. Bilgisayar araştırmacıları Ağustos ayından somut bir örnek veriyor. Saldırganlar bir tıbbi araştırma laboratuvarının ekipmanlarını tehlikeye atmıştı. Manuel, insan kontrollü saldırı sırasında saldırganlar komutları yürüttü ve tesisin SQL sunucusuna erişmek için RDP’yi kullandı.
Orada ağdaki diğer cihazlara erişmek için oturum açma verilerini topladılar. Ancak SQL sunucusuna erişim, halihazırda laboratuvardaki diğer ekipmanlara erişimin engellenmesiyle sonuçlanmıştır. Siber güvenlik uzmanlarının parmağını kıpırdatmasına gerek kalmayacak.
Bu özellik, Defender for Business’ta genel önizleme olarak mevcuttur ve Enspoint Plan 2 için Microsoft Defender ve ilgili paketlerden itibaren mevcuttur.
Yaklaşık bir yıl önce Microsoft, Defender for Endpoints’i fidye yazılımlarına karşı koruma gibi yeni işlevlerle donatmıştı. Üretici ayrıca Log4Shell veya PrintNightmare gibi gelişmiş ağ tabanlı saldırıları tespit etmek ve önlemek için güçlü ağ trafiği analizi kullanması gereken Zeek’in bir Windows bağlantı noktasını da ekledi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Microsoft geliştiricilerinin bir blog gönderisinde açıkladığı gibi, otomatik saldırı sonlandırma; kimlikler, uç noktalar, e-posta ve Hizmet Olarak Yazılım uygulamaları gibi tüm Microsoft 365 Defender kurulumlarından gelen sinyalleri kullanır. Başarı oranı açısından yüksek düzeyde güvenilirliğe ulaşır ve bu nedenle neredeyse hiç yanlış alarm üretmez. Fidye yazılımı saldırılarına ek olarak hedef odaklı kimlik avı (İş E-postası Uzlaşması, BEC) veya ortadaki düşman (AitM, aynı zamanda ortadaki adam olarak da bilinir) hakkında da konuşuluyor [MitM] bilinen).
Uç Nokta için Microsoft Defender: Manuel saldırı algılama
Siber araştırmacılar kabaca, tek bir makineye insan kontrollü bir saldırı tespit edilmesi durumunda bu cihaza yönelik saldırı kampanyasının durdurulacağını ve organizasyondaki diğer cihazlara “aşı” yapılacağını kabaca açıklıyor. Saldırganların ağda gidecek hiçbir yeri kalmayacaktır. Dahili verilere göre saldırının kesilmesiyle saldırıya uğrayan cihazların %91’i şifreleme girişimlerinden korunabilirdi.
Bu, saldırganların kötü amaçlı işlemler gerçekleştirme veya ağ üzerinde hareket etme, kimlik bilgilerini çalma, verileri sızdırma ve uzaktan şifreleme fırsatına sahip olmasından önce, tüm cihazlardaki güvenliği ihlal edilmiş kullanıcı hesaplarının sınırlandırılmasıyla gerçekleştirilir. Artık varsayılan olarak etkin olan bu özelliğin amacı, sızan erişimin diğer uç noktalarda etkinlikler başlatıp başlatmadığını tespit etmek ve tüm gelen ve giden iletişimleri engellemektir. Aksi takdirde bu güvenlik önlemlerinin dışında kalacak en yüksek erişim haklarına sahip kullanıcı hesaplarında bile, saldırganlar artık kuruluştaki diğer cihazlara erişemeyecektir.
İlk testler umut vericiydi
Microsoft, şimdiye kadar bu tür erken izinsiz giriş tespitlerinin güvenlik ekipleri için daha büyük zorluklar yarattığını açıklıyor. Saldırganlar, faaliyetlerini normal kullanıcı davranışı olarak gizlediler. Üçüncü taraf güvenlik ekipleri bu tür saldırıları tespit edebilse de, yeni olan 7/24 otomatik savunmadır. 2022’den itibaren bu özellik, önizleme aşamasında bazı şirketlere yönelik saldırıları sessizce önleyecektir. Bilgisayar araştırmacıları Ağustos ayından somut bir örnek veriyor. Saldırganlar bir tıbbi araştırma laboratuvarının ekipmanlarını tehlikeye atmıştı. Manuel, insan kontrollü saldırı sırasında saldırganlar komutları yürüttü ve tesisin SQL sunucusuna erişmek için RDP’yi kullandı.
Orada ağdaki diğer cihazlara erişmek için oturum açma verilerini topladılar. Ancak SQL sunucusuna erişim, halihazırda laboratuvardaki diğer ekipmanlara erişimin engellenmesiyle sonuçlanmıştır. Siber güvenlik uzmanlarının parmağını kıpırdatmasına gerek kalmayacak.
Bu özellik, Defender for Business’ta genel önizleme olarak mevcuttur ve Enspoint Plan 2 için Microsoft Defender ve ilgili paketlerden itibaren mevcuttur.
Yaklaşık bir yıl önce Microsoft, Defender for Endpoints’i fidye yazılımlarına karşı koruma gibi yeni işlevlerle donatmıştı. Üretici ayrıca Log4Shell veya PrintNightmare gibi gelişmiş ağ tabanlı saldırıları tespit etmek ve önlemek için güçlü ağ trafiği analizi kullanması gereken Zeek’in bir Windows bağlantı noktasını da ekledi.
(Bilmiyorum)
Haberin Sonu