Khi một tính năng mới được phát hành trong MetaDefender Truy cập, thật thú vị khi nghĩ về việc có bao nhiêu cách nó có thể được tận dụng như một phần của việc kiểm tra nó. MetaDefender Tính năng cẩm nang mạnh mẽ và đang phát triển của Access cung cấp nhiều giải pháp tùy chỉnh để giúp bạn kiểm tra tuân thủ hoặc bảo mật điểm cuối nâng cao trên tất cả các điểm cuối của bạn, bất kể chúng là tại chỗ hay từ xa. Để đạt được điều đó, chúng ta hãy xem xét một vấn đề bảo mật gần đây đã xuất hiện theo một cách tương đối mới: tin tặc Triều Tiên sử dụng một kỹ thuật được gọi là Mang trình điều khiển dễ bị tổn thương của riêng bạn (BYOVD) để khai thác điểm cuối. Lỗ hổng này cũng là một trọng tâm gần đây khi người ta biết rằng Microsoft Windows không bảo vệ khỏi nó như giả định.
Cuộc tấn công tóm tắt
Bạn có thể đọc thêm về khai thác này tại đây, nhưng tóm lại, tin tặc khéo léo khai thác một trình điều khiển có khai thác đã biết từ lâu đã bị xóa khỏi hầu hết các mục tiêu tấn công tiềm năng. Kẻ tấn công cài đặt trình điều khiển trên thiết bị được nhắm mục tiêu bằng cách mồi nạn nhân bằng cách sử dụng một cái gì đó giống như quảng cáo việc làm trong email. Email có một tài liệu độc hại, khi được mở, lây nhiễm vào thiết bị và đặt trình điều khiển trên máy nơi có thể sử dụng khai thác mà nó chứa.
MetaDefender Tính năng Playbook Access: Một tính năng nâng cao và Adaptive Giải pháp
Quay lại xem cách sử dụng sáng tạo tính năng cẩm nang trong MetaDefender Truy cập. Như được hiển thị bên dưới, một playbook có thể chạy một tập lệnh Powershell để kiểm tra phiên bản bị xâm phạm của trình điều khiển trong các thư mục có khả năng nhất mà kẻ tấn công sẽ đặt nó. Nếu tệp được tìm thấy trong phiên bản đó, thiết bị được tìm thấy trên đó bị gắn cờ là không tuân thủ và thiết bị của người dùng có thể bị chặn truy cập vào bất kỳ tài nguyên được bảo vệ nào (đọc ở đây về cách thực hiện MetaDefender Truy cập có thể bảo vệ các ứng dụng khỏi các thiết bị không an toàn).
Quản trị viên và người dùng cuối sau đó sẽ tìm hiểu vấn đề là gì. Quản trị viên sẽ thấy thiết bị được liệt kê là có vấn đề nghiêm trọng và người dùng cuối sẽ nhận được một thông báo tùy chỉnh cho họ biết lý do tại sao họ bị chặn. Sau đó, sự lây lan bên có thể được ngăn chặn bằng cách phát hiện sớm vấn đề này.
Đây chỉ là một ví dụ nữa về cách thức MetaDefender Access có thể cải thiện bảo mật điểm cuối của bạn. Đối với bất kỳ thông báo zero-day nhất định nào liên quan đến các điểm cuối, cho dù đó là Windows, macOS hay Linux, MetaDefender Sách hướng dẫn truy cập có thể cung cấp cho bạn một bước nhảy vọt để tránh trở thành một trong những mục tiêu của những kẻ tấn công quá thông minh này.
MetaDefender Access là một phần trong bộ giải pháp bảo mật nâng cao dành cho tổ chức của chúng tôi. Để tìm hiểu cách bạn có thể cải thiện các biện pháp an ninh mạng của mình, hãy liên hệ ngay với các chuyên gia của chúng tôi để xem bản demo.
