Sayı: 35 [ Ağustos 2017 ]
WanaCrypt0r Zararlı Yazılımının Yayılmasını Engelleme
Yukarıda saydığımız yöntemlere ek olarak, Traps 4.0’da sunulan Child
Process Protection özelliği WanaCrypt0r’un kurbanın sistemine yayılmak
için kullandığı birçok tekniği engeller. Palo Alto Networks yeni bir içerik
güncellemesi (#15-1078, müşterilerimiz Destek Portalında bulabilir) yapa-
rak Traps v4.0’daki belli Child Process Protection ilkelerinin uygulanmasını
otomatik hale getirdi. Müşterilerimizin mümkün olduğunda bu güncelle-
meyi yapmalarını tavsiye ediyoruz.
Traps ve Palo Alto Networks Yeni Nesil Güvenlik Platformu
Palo Alto Networks Yeni Nesil Güvenlik Platformu’nun bir bileşeni olan
Traps koruma yöntemleri müşterilerimiz tarafından platformla paylaşılan
tehdit istihbaratlarıyla sürekli güçlendiriliyor. Traps’i tek başına kullanan (di-
ğer Palo Alto Networks teknolojilerini kullanmayan) müşterilerimiz de plat-
formdan diğer müşterilermizin tespit ettiği WanaCrypt0r varyasyonlarının
engellenmesiyle faydalanabiliyor.
Bu güçlü koruma yöntemlerine ek olarak Traps’i diğer Yeni Nesil Güvenlik
Platformu bileşenleriyle birlikte kullanan müşterilerimiz WanaCrypt0r fidye
yazılımının tüm saldırı döngüsünü çok sayıda tamamlayıcı koruma kont-
rolüyle engelleyebiliyor. Bu kontrollerle ilgili genel bilgileri “WanaCrypt0r
Fidye Yazılımına Karşı Palo Alto Networks Koruma Yöntemleri” başlıklı blog
yazısında okuyabilirsiniz.
WanaCrypt0r fidye yazılımı saldırısı evrimleşiyor. Fidye yazılımının yeni
ve güncel varyasyonları yakında tespit edilebilir. Yeni bilgiler geldiğinde,
bu blog yazısını Traps koruma yöntemleri hakkında ek detaylarla güncel-
leyeceğim.
51