عندما يتم إصدار ميزة جديدة في MetaDefender من الممتع دائمًا التفكير في الطرق العديدة التي يمكن الاستفادة منها كجزء من عملية فحصها. توفر ميزة دليل الإجراءات القوية والمتطورة MetaDefender حلول متعددة مخصصة حلول إجراء فحوصات متقدمة لأمن النقاط النهائية أو الامتثال عبر جميع النقاط النهائية الخاصة بك، بغض النظر عما إذا كانت محلية أو عن بُعد. ولهذا الغرض، دعونا ننظر في مشكلة أمنية ظهرت مؤخرًا بطريقة جديدة نسبيًا: قيام قراصنة كوريين شماليين باستخدام تقنية تُعرف باسم Bring Your Own Vulnerable Driver (BYOVD) لاستغلال نقطة نهاية. وقد أصبحت هذه الثغرة الأمنية محط اهتمام مؤخرًا عندما تبين أن Microsoft Windows لا تحمي منها كما كان متوقعًا.
تلخيص الهجوم
يمكنك قراءة المزيد عن هذا الاستغلال هنا ، ولكن باختصار ، يستغل المتسللون بذكاء برنامج تشغيل لديه ثغرة معروفة تمت إزالتها منذ فترة طويلة من معظم أهداف الهجوم المحتملة. يقوم المهاجم بتثبيت برنامج التشغيل على الجهاز المستهدف عن طريق اصطياد الضحية باستخدام شيء مثل إعلان وظيفة في رسالة بريد إلكتروني. يحتوي البريد الإلكتروني على مستند ضار ، عند فتحه ، يصيب الجهاز ويضع برنامج التشغيل على الجهاز حيث يمكن استخدام الاستغلال الذي يحتوي عليه.
ميزة MetaDefender Access Playbook: حل متقدم Adaptive
نعود إلى معرفة كيفية استخدام ميزة دفتر التشغيل بشكل إبداعي في MetaDefender Access. كما هو موضح أدناه، يمكن لدفتر التشغيل تشغيل برمجية Powershell النصية التي تتحقق من الإصدار المخترق من برنامج التشغيل في المجلدات الأكثر احتمالاً التي قد يضعه فيها المهاجمون. إذا تم العثور على الملف في هذا الإصدار، يتم وضع علامة على الجهاز الذي وُجد عليه على أنه غير متوافق، ويمكن حظر جهاز المستخدم من الوصول إلى أي موارد محمية(اقرأ هنا حول كيفية حماية MetaDefender Access للتطبيقات من الأجهزة غير الآمنة).
سيتعرف المسؤول والمستخدم النهائي بعد ذلك على المشكلة. سيرى المسؤول الجهاز مدرجا على أنه يواجه مشكلة حرجة ، وسيتم إعطاء المستخدم النهائي رسالة مخصصة تخبره عن سبب حظره. بعد ذلك ، يمكن إيقاف الانتشار الجانبي عن طريق الكشف المبكر عن هذه المشكلة.
هذا مجرد مثال آخر على قدرة MetaDefender Access على تحسين أمان نقطة النهاية لديك. بالنسبة لأي إعلان يوم صفر معين يتضمن نقاط النهاية، سواء كان نظام ويندوز أو ماك أو لينكس، يمكن أن تمنحك كتب تشغيل MetaDefender Access إمكانية تجنب أن تكون أحد أهداف هؤلاء المهاجمين الأذكياء للغاية.
MetaDefender هو جزء من مجموعة حلول الأمان المتقدمة حلول نقدم حلول . لمعرفة كيف يمكنك تحسين إجراءات الأمن السيبراني لديك، اتصل بخبرائنا على الفور للحصول على عرض توضيحي.
