Beyaz Şapka Ağustos 2017 - Page 49

Sayı: 35 [ Ağustos 2017 ] WannaCrypt0r’a Karşı Traps Koruması Palo Alto Networks platformunun çok yöntemli koruma yaklaşımı saye- sinde, WanaCrypt0r saldırısının ilk safhalarında zararlı yazılımın çalışması birçok koruma yöntemiyle engelleniyor (Yeni Nesil Güvenlik Platformu’mu- zun bunu nasıl engellediğini öğrenmek için bağlantıya göz atın). Zararlı ya- zılımın uç noktaya ulaşmayı başarması durumunda ise Traps, saldırganların WanaCrypt0r yazılımını çalıştırma denemelerini otomatik olarak engelliyor. WanaCrypt0r Zararlı Yazılımının Çalışmasını Engelleme Birçok Traps kullanıcısının WanaCrypt0r saldırılarından korunmak için varsayılan ilkelerinde ve yapılandırmalarında değişiklik yapmasına gerek yoktur. Traps v4.0 (Mayıs 2017’de piyasaya çıktı ) ve v3.4 (Ağustos 2016’da piyasaya çıkmıştı) Windows tabanlı uç noktalarda WanaCrypt0r’un çalıştı- rılmasını aşağıdaki koruma yöntemleriyle engeller: WildFire Threat Intelligence: WildFire; tehdit istihbaratı ortaklarımız, üçüncü taraf bilgilendirmeleri ve WildFire üyesi 15.500 müşterimiz tara- fından herhangi bir yerde tespit edilen tüm WanaCrypt0r örneklerini oto- matik olarak zararlı yazılım şeklinde sınıflandırır. WildFire, bu zararlı yazı- lımın yeni örnekleri tespit edildiğinde, bu varyasyonlara Traps tarafından korunan uç noktalarda engel olmak için güncellenmiş kontrolleri otomatik olarak oluşturur ve dağıtır. Bu tür zararlı yazılımlardan korunma yöntemleri varsayılan olarak etkinleştirildiği için, bu yöntemler devre dışı bırakılmadığı takdirde, Traps kullanıcılarının varsayılan yapılandırmalarını değiştirmeleri- ne gerek yoktur. Makine Öğrenimi Aracılığıyla Yerel Analiz: Yerel analizle zararlı ya- zılımlardan korunma yöntemi, WanaCrypt0r’un yeni ve daha önce görül- memiş varyasyonlarını uç noktaları ele geçiremeden önce engeller. Yerel analizler virüs imzaları kullanmadığından, Traps kullanıcıları bu fidye ya- zılımı saldırısının ilk kez ortaya çıktığı Cuma gününden beri bu korumaya 49