Szerző: Asztalos Olivér

2021. április 27. 12:24

Összefog a cryptojacking ellen a Microsoft és az Intel

Közös fejlesztéssel védené meg a kriptoparaziták erőforráslopásával, ismertebb néven a cryptojackinggel szemben a vállalatokat a Microsoft és az Intel.

A KKV-knak és nagyvállalatoknak fejlesztett megoldás a Microsoft Defender for Endpointba épül majd be, használatához pedig 6. generációs vagy annál újabb, vPro támogatással rendelkező Intel Core processzorra lesz szükség. A chipgyártó oldaláról a TDT-re, vagyis a Threat Detection Technologyra épül a fejlesztés. A pár éve bejelentett TDT ernyője alatt több, a ransomware-ek és malware-ek elleni védekezési eljárás sorakozik fel.

6 jó érv a Kubernetes security képzésünk mellett

Összefoglaltuk röviden, hogy miért érdemes részt venni a november 2-án induló tanfolyamon.

6 jó érv a Kubernetes security képzésünk mellett Összefoglaltuk röviden, hogy miért érdemes részt venni a november 2-án induló tanfolyamon.

A cryptojacking hatékonyabb felderítéséhez az Advanced Platform Telemetryt használja majd az eljárás. Ez a processzormagokban elhelyezett, azok teljesítményének (és fogyasztásának) monitorozására használt számlálókból befolyt adatokra alapoz. Az Intel szerint ugyanis az ezekből felállított, anomáliákra utaló terhelési minták alapján többek között a titkosítással fenyegető ransomware-ek is felismerhetőek, idejekorán megelőzve a komolyabb problémákat. Emellett még akár ez egészen bonyolult, Spectre-szerű támadások ellen is védelmet nyújthat a telemetriás elemzése, amely a spekulatív hibás elágazásbecsléseket is képes lehet támadási mintaként értelmezni.

04:07
 

Endpoint Security with Microsoft Defender for Endpoint with Intel® TDT | Intel Business

Még több videó

Amennyiben a rendszer cryptojackingra utaló végrehajtást érzékel, azt a Windows Defender egy szokásos rendszerüzenettel jelzi majd a felhasználónak, illetve a rendszergazdának, meggyorsítva a kártevő felismerését. A vállalatok számára komoly problémát jelent a cryptojacking, amely támadási mód egyszerű erőforráslopással bányász különféle kriptodevizákat. Egy sok száz vagy ezer PC-ből álló flottánál jelentős többletkiadást eredményezhet a cryptojacking, hisz a CPU fogyasztásával együtt nő az áramfelhasználás, amely jól látható nyomot hagyhat a villanyszámlán.

A cryptojackinggel korábban több webshopot is sikeresen megfertőztek, sőt, a malware-ek a Play Store-ba, illetve a YouTube-ra is feljutottak, utóbbinál hirdetésnek álcázva. A legismertebb, CoinHive névre hallgató parazita miatt MikroTik routerek százezrei vonultak a kriptobányába, amely jól mutatja, hogy az elkövetők szinte minden lehetséges felületet és eszközt célba vesznek, ha cryptojackingről van szó.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 27. 17:21

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.