サイバーセキュリティの専門家は、ランサムウェア対策の保護を改善する方法を検討しています. この分野での最新の機能強化はすでに事実です.
11第3世代インテルCorevProビジネスクラスプロセッサー
IntelとCybereasonは、第11世代のIntelCorevProビジネスクラスプロセッサにランサムウェア対策の防御を追加するための取り組みを組み合わせました。. 拡張機能はハードウェアベースであり、ハードウェアシールドと脅威検出テクノロジーを通じてインテルのvProプラットフォームに組み込まれています.
対象システムのCPUパフォーマンスに影響を与えるランサムウェアやその他のマルウェアの脅威のプロファイリングと検出に役立ちます. この改善は、「PCハードウェアがランサムウェアの防御に直接的な役割を果たす最初の事例です。,」Cybereasonは発表の中で説明しました.
ランサムウェアに対するCPUベースの脅威検出
「CPUベースの脅威検出を追加するためのIntelとのこのコラボレーションは、ランサムウェアの検出と根絶における当社の長い歴史と業界をリードする機能を強化します。,」共有LiorDiv, 最高経営責任者(CEO), Cybereasonの共同創設者.
共同の取り組みは、IntelTDT機能をCybereasonDefense Platformに統合することで、ランサムウェアを検出するための別のインテリジェンスソースにも対応しています。. 「インテルTDTが検出目的で分析する生データはユニークで価値があります,」 Intelは説明します. データは、ポリモルフィックマルウェアの識別に役立ちます, ファイルスクリプト, 暗号マイニング, およびその他のサイバー攻撃. 検出はリアルタイムで行われ、エンドユーザーへの影響は最小限に抑えられます.
CPU脅威検出アプローチにより、「企業のお客様は、ランサムウェアのCPUベースの動作防止を活用することで、署名やファイルベースの手法を超えることができます」。メモリ内の検出を回避するため, 新しいアプローチは「死角をなくします」。
結論は, 「Cybereasonの多層保護, Intel ThreatDetectionTechnologyとのコラボレーション, フルスタックの可視性により、データを暗号化または盗み出す前に、ランサムウェア攻撃を迅速に検出してブロックできるようになります。」
ランサムウェアは、組織や企業にとって引き続き最大の脅威です. ApexLaboratoryに対する最新のそのような攻撃の1つ, 個人に医療検査を提供することで知られています, 医者, とニューヨーク市の施設, ロングアイランド, と南フロリダ, 機密性の高い患者データの漏洩につながりました.
その間, ランサムウェアのオペレーターも時間を無駄にせず、メソッドを改善します. 12月中 2020, ソフォスのセキュリティ研究者は、 複数のランサムウェア攻撃で使用されるSystemBCツール. 以前は主にプロキシおよびRATとして使用されていたツールで、Torネットワークを使用して、コマンドアンドコントロールトラフィックの宛先を暗号化および非表示にできるようになりました。. RyukとEgregorのランサムウェアファミリーが、CobaltStrikeなどのエクスプロイト後のツールと組み合わせてこのツールを利用したことは注目に値します。.