Szerző: Asztalos Olivér

2021. április 27. 12:24

Összefog a cryptojacking ellen a Microsoft és az Intel

Közös fejlesztéssel védené meg a kriptoparaziták erőforráslopásával, ismertebb néven a cryptojackinggel szemben a vállalatokat a Microsoft és az Intel.

A KKV-knak és nagyvállalatoknak fejlesztett megoldás a Microsoft Defender for Endpointba épül majd be, használatához pedig 6. generációs vagy annál újabb, vPro támogatással rendelkező Intel Core processzorra lesz szükség. A chipgyártó oldaláról a TDT-re, vagyis a Threat Detection Technologyra épül a fejlesztés. A pár éve bejelentett TDT ernyője alatt több, a ransomware-ek és malware-ek elleni védekezési eljárás sorakozik fel.

Hogyan lehet növelni a fejlesztés hatékonyságát? (x)

Gyere el az Alerant webinárjára és nézd meg, hogyan lehet gyakran módosítani az alkalmazásokat, majd biztonságosan élesbe állni.

Hogyan lehet növelni a fejlesztés hatékonyságát? (x) Gyere el az Alerant webinárjára és nézd meg, hogyan lehet gyakran módosítani az alkalmazásokat, majd biztonságosan élesbe állni.

A cryptojacking hatékonyabb felderítéséhez az Advanced Platform Telemetryt használja majd az eljárás. Ez a processzormagokban elhelyezett, azok teljesítményének (és fogyasztásának) monitorozására használt számlálókból befolyt adatokra alapoz. Az Intel szerint ugyanis az ezekből felállított, anomáliákra utaló terhelési minták alapján többek között a titkosítással fenyegető ransomware-ek is felismerhetőek, idejekorán megelőzve a komolyabb problémákat. Emellett még akár ez egészen bonyolult, Spectre-szerű támadások ellen is védelmet nyújthat a telemetriás elemzése, amely a spekulatív hibás elágazásbecsléseket is képes lehet támadási mintaként értelmezni.

04:07
 

Endpoint Security with Microsoft Defender for Endpoint with Intel® TDT | Intel Business

Még több videó

Amennyiben a rendszer cryptojackingra utaló végrehajtást érzékel, azt a Windows Defender egy szokásos rendszerüzenettel jelzi majd a felhasználónak, illetve a rendszergazdának, meggyorsítva a kártevő felismerését. A vállalatok számára komoly problémát jelent a cryptojacking, amely támadási mód egyszerű erőforráslopással bányász különféle kriptodevizákat. Egy sok száz vagy ezer PC-ből álló flottánál jelentős többletkiadást eredményezhet a cryptojacking, hisz a CPU fogyasztásával együtt nő az áramfelhasználás, amely jól látható nyomot hagyhat a villanyszámlán.

A cryptojackinggel korábban több webshopot is sikeresen megfertőztek, sőt, a malware-ek a Play Store-ba, illetve a YouTube-ra is feljutottak, utóbbinál hirdetésnek álcázva. A legismertebb, CoinHive névre hallgató parazita miatt MikroTik routerek százezrei vonultak a kriptobányába, amely jól mutatja, hogy az elkövetők szinte minden lehetséges felületet és eszközt célba vesznek, ha cryptojackingről van szó.

Május 18-19-én biztonságos szoftverfejlesztés és Scrum újdonságaira fókuszáló meetupokat rendezünk, 2 nap alatt összesen 10 klassz előadással.

a címlapról