Haberler

Microsoft Defender Artık Güvenlik İhlali Olan Hesapları Otomatik Olarak İzole Ediyor

Microsoft Defender for Endpoint, artık genel önizlemedeki yeni “kullanıcı izolasyonu” özelliği ile güvenlik ihlali yaşanmış kullanıcı hesaplarını otomatik olarak izole etme fonksiyonuna kavuştu.

Fidye yazılımları içeren bu tür olaylarda, tehdit aktörleri ağlara sızar, çalıntı hesaplar aracılığıyla ayrıcalıkları yükselttikten sonra yanal hareket eder ve kötü amaçlı yazılımları dağıtır.

Microsoft’a göre, Defender for Endpoint artık saldırganların hedeflerine ulaşmak için kullanabilecekleri ele geçirilmiş kullanıcı hesaplarını, yani şüpheli kimlikleri, geçici olarak izole ederek, saldırganların kurbanların şirket içi veya bulut BT altyapısı içindeki yanal hareket girişimlerini engelliyor.

Microsoft 365 Güvenliğinden Sorumlu Başkan Yardımcısı Rob Lefferts, “Saldırı kesintisi, güvenlik ihlali yaşanmış kullanıcıları tespit ederek, saldırganların hesapları kullanarak yanal hareket etmelerine, kimlik bilgilerini çalmalarına, veri sızdırmalarına veya uzaktan şifrelemelerine fırsat vermeden önce önlem alıyor.” diyor,

Bu özellik varsayılan olarak etkinleştirilmiş durumda ve güvenlik ihlali yaşanmış kullanıcının diğer uç noktalarla ilişkilendirilmiş herhangi bir etkinliğini izleyerek, bu etkileşimleri derhal kesmektedir.

Microsoft’a göre, bir uç noktada gerçekleştirilen insan tarafından gerçekleştirilen saldırıların ilk aşamaları, çeşitli Microsoft 365 Defender uygulamalarından gelen sinyallerle tespit edildiğinde, otomatik saldırı kesintisi devreye girerek saldırıyı engellemektedir. Aynı zamanda, Defender for Endpoint, gelen kötü niyetli trafiği engelleyerek kuruluş içindeki diğer tüm cihazları “zararsız hale getirir” ve saldırganlara başka hedef bırakmaz.

Redmond ayrıca; “Bir kimlik kapsandığında, desteklenen herhangi bir Uç Nokta için Microsoft Defender yerleşik cihazı, meşru trafiği mümkün kılarken ağ oturumu açma, RPC, SMB, RDP gibi belirli protokollerde gelen trafiği engeller.”

“Bu eylem, bir saldırının etkisini önemli ölçüde azaltmaya yardımcı olabilir. Bir kimlik ele geçirildiğinde, güvenlik operasyonları analistlerine tehdidi tespit etmek, tanımlamak ve düzeltmek için ekstra zaman kazandırır.”

Microsoft’un dahili verilerine göre, “Ağustos 2023’ten bu yana 6.500’den fazla cihaz, BlackByte, Akira gibi hacker grupları ve hatta kiralık kırmızı ekipler tarafından yürütülen fidye yazılımı kampanyalarından etkilenmeden kurtuldu.”

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu