Sayı: 35 [ Ağustos 2017 ]
WannaCrypt0r’a Karşı Traps Koruması
Palo Alto Networks platformunun çok yöntemli koruma yaklaşımı saye-
sinde, WanaCrypt0r saldırısının ilk safhalarında zararlı yazılımın çalışması
birçok koruma yöntemiyle engelleniyor (Yeni Nesil Güvenlik Platformu’mu-
zun bunu nasıl engellediğini öğrenmek için bağlantıya göz atın). Zararlı ya-
zılımın uç noktaya ulaşmayı başarması durumunda ise Traps, saldırganların
WanaCrypt0r yazılımını çalıştırma denemelerini otomatik olarak engelliyor.
WanaCrypt0r Zararlı Yazılımının Çalışmasını Engelleme
Birçok Traps kullanıcısının WanaCrypt0r saldırılarından korunmak için
varsayılan ilkelerinde ve yapılandırmalarında değişiklik yapmasına gerek
yoktur. Traps v4.0 (Mayıs 2017’de piyasaya çıktı ) ve v3.4 (Ağustos 2016’da
piyasaya çıkmıştı) Windows tabanlı uç noktalarda WanaCrypt0r’un çalıştı-
rılmasını aşağıdaki koruma yöntemleriyle engeller:
WildFire Threat Intelligence: WildFire; tehdit istihbaratı ortaklarımız,
üçüncü taraf bilgilendirmeleri ve WildFire üyesi 15.500 müşterimiz tara-
fından herhangi bir yerde tespit edilen tüm WanaCrypt0r örneklerini oto-
matik olarak zararlı yazılım şeklinde sınıflandırır. WildFire, bu zararlı yazı-
lımın yeni örnekleri tespit edildiğinde, bu varyasyonlara Traps tarafından
korunan uç noktalarda engel olmak için güncellenmiş kontrolleri otomatik
olarak oluşturur ve dağıtır. Bu tür zararlı yazılımlardan korunma yöntemleri
varsayılan olarak etkinleştirildiği için, bu yöntemler devre dışı bırakılmadığı
takdirde, Traps kullanıcılarının varsayılan yapılandırmalarını değiştirmeleri-
ne gerek yoktur.
Makine Öğrenimi Aracılığıyla Yerel Analiz: Yerel analizle zararlı ya-
zılımlardan korunma yöntemi, WanaCrypt0r’un yeni ve daha önce görül-
memiş varyasyonlarını uç noktaları ele geçiremeden önce engeller. Yerel
analizler virüs imzaları kullanmadığından, Traps kullanıcıları bu fidye ya-
zılımı saldırısının ilk kez ortaya çıktığı Cuma gününden beri bu korumaya
49