Cybersecurity-experts hebben manieren onderzocht om de bescherming tegen ransomware te verbeteren. De laatste verbetering op dit gebied is al een feit.
11e generatie Intel Core vPro Business Class-processors
Intel en Cybereason hebben hun krachten gebundeld om anti-ransomwarebescherming toe te voegen aan de 11e generatie Intel Core vPro-processors van bedrijfsklasse. De verbetering is op hardware gebaseerd en is ingebed in het vPro-platform van Intel via zijn Hardware Shield en Threat Detection Technology.
Het helpt bij het profileren en detecteren van ransomware en andere malwarebedreigingen die de CPU-prestaties van gerichte systemen beïnvloeden. Deze verbetering is “het eerste geval waarin pc-hardware een directe rol speelt bij de verdediging tegen ransomware,”Cybereason uitgelegd in hun aankondiging.
CPU-gebaseerde bedreigingsdetectie tegen ransomware
"Deze samenwerking met Intel om CPU-gebaseerde detectie van bedreigingen toe te voegen, versterkt onze lange geschiedenis en toonaangevende mogelijkheden in het detecteren en uitroeien van ransomware.,”Heeft Lior Div, Directeur, en medeoprichter van Cybereason.
De gezamenlijke inspanning voorziet ook in een andere informatiebron voor het detecteren van ransomware door de integratie van Intel TDT-mogelijkheden in het Cybereason Defense Platform.. “De onbewerkte gegevens die Intel TDT analyseert voor detectiedoeleinden, zijn uniek en waardevol," Intel legt uit. De gegevens helpen bij het identificeren van polymorfe malware, bestandsscripts, crypto-mijnbouw, en andere cyberaanvallen. De detectie gebeurt in realtime en met minimale impact op de eindgebruiker.
De aanpak van CPU-bedreigingsdetectie stelt "zakelijke klanten in staat om verder te gaan dan op handtekeningen en bestanden gebaseerde technieken door gebruik te maken van op CPU gebaseerde gedragspreventie van ransomware." Omdat het detectie in het geheugen afwendt, de nieuwe benadering 'elimineert blinde vlekken'.
Tenslotte, "De meerlaagse bescherming van Cybereason, in samenwerking met Intel Threat Detection Technology, zal volledige zichtbaarheid mogelijk maken om ransomware-aanvallen snel te detecteren en te blokkeren voordat de gegevens kunnen worden gecodeerd of geëxfiltreerd. "
Ransomware blijft een grote bedreiging voor organisaties en ondernemingen. Een van de laatste aanvallen op Apex Laboratory, bekend om het verstrekken van medische testen voor individuen, doktoren, en faciliteiten in New York City, Long Island, en Zuid-Florida, heeft geleid tot het lekken van gevoelige patiëntgegevens.
In de tussentijd, ransomware-operators verspillen ook geen tijd en verbeteren hun methoden. In december 2020, Sophos-beveiligingsonderzoekers hebben nieuwe informatie vrijgegeven over het SystemBC-tool gebruikt bij meerdere ransomwareaanvallen. De tool die in het verleden voornamelijk als een proxy en een RAT werd gebruikt, kan nu het Tor-netwerk gebruiken om zijn command-and-control-verkeersbestemming te coderen en te verbergen. Het is opmerkelijk dat Ryuk- en Egregor-ransomwarefamilies de tool gebruikten in combinatie met post-exploitatietools zoals Cobalt Strike.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: