عندما يتم إصدار ميزة جديدة في MetaDefender Access، من الممتع دائمًا التفكير في عدد الطرق التي يمكن الاستفادة منها كجزء من فحصها. MetaDefender توفر ميزة دليل التشغيل القوية والمتطورة في Access العديد من الحلول المخصصة لمساعدتك في أمان نقاط النهاية المتقدمة أو عمليات التحقق من الامتثال عبر جميع نقاط النهاية الخاصة بك، بغض النظر عما إذا كانت في أماكن العمل أو عن بُعد. ولتحقيق هذه الغاية، دعنا ننظر إلى مشكلة أمنية أطلت برأسها مؤخراً بطريقة جديدة نسبياً: القراصنة الكوريون الشماليون الذين يستخدمون تقنية تُعرف باسم "إحضار برنامج التشغيل الخاص بك الضعيف" (BYOVD) لاستغلال نقطة النهاية. وقد تم التركيز على هذه الثغرة الأمنية في الآونة الأخيرة عندما عُلم أن مايكروسوفت ويندوز لا يحمي منها كما هو مفترض.
تلخيص الهجوم
يمكنك قراءة المزيد عن هذا الاستغلال هنا ، ولكن باختصار ، يستغل المتسللون بذكاء برنامج تشغيل لديه ثغرة معروفة تمت إزالتها منذ فترة طويلة من معظم أهداف الهجوم المحتملة. يقوم المهاجم بتثبيت برنامج التشغيل على الجهاز المستهدف عن طريق اصطياد الضحية باستخدام شيء مثل إعلان وظيفة في رسالة بريد إلكتروني. يحتوي البريد الإلكتروني على مستند ضار ، عند فتحه ، يصيب الجهاز ويضع برنامج التشغيل على الجهاز حيث يمكن استخدام الاستغلال الذي يحتوي عليه.
ميزة MetaDefender Access Playbook: حل متقدم Adaptive
نعود إلى معرفة كيفية استخدام ميزة دفتر التشغيل بشكل إبداعي في MetaDefender Access. كما هو موضح أدناه، يمكن لدفتر التشغيل تشغيل برمجية Powershell النصية التي تتحقق من الإصدار المخترق من برنامج التشغيل في المجلدات الأكثر احتمالاً التي قد يضعه فيها المهاجمون. إذا تم العثور على الملف في هذا الإصدار، يتم وضع علامة على الجهاز الذي وُجد عليه على أنه غير متوافق، ويمكن حظر جهاز المستخدم من الوصول إلى أي موارد محمية(اقرأ هنا حول كيفية حماية MetaDefender Access للتطبيقات من الأجهزة غير الآمنة).
سيتعرف المسؤول والمستخدم النهائي بعد ذلك على المشكلة. سيرى المسؤول الجهاز مدرجا على أنه يواجه مشكلة حرجة ، وسيتم إعطاء المستخدم النهائي رسالة مخصصة تخبره عن سبب حظره. بعد ذلك ، يمكن إيقاف الانتشار الجانبي عن طريق الكشف المبكر عن هذه المشكلة.
هذا مجرد مثال آخر على قدرة MetaDefender Access على تحسين أمان نقطة النهاية لديك. بالنسبة لأي إعلان يوم صفر معين يتضمن نقاط النهاية، سواء كان نظام ويندوز أو ماك أو لينكس، يمكن أن تمنحك كتب تشغيل MetaDefender Access إمكانية تجنب أن تكون أحد أهداف هؤلاء المهاجمين الأذكياء للغاية.
MetaDefender يُعد Access جزءًا من مجموعة حلولنا الأمنية المتقدمة للمؤسسات. لمعرفة كيف يمكنك تحسين إجراءات الأمن السيبراني لديك، اتصل بخبرائنا على الفور للحصول على عرض توضيحي.
