Şirket, fidye yazılımı ve iş e-postası ele geçirme (BEC) saldırılarını durdurmanın bir yolu olarak ilk kez geçen yıl duyurulan bir dizi gelişmiş Microsoft 365 Defender özelliğinin artık genel önizlemeye ulaştığını duyurdu.
Microsoft, “otomatik kesinti” olarak adlandırılan özelliklerin “uç noktalar, kimlikler, e-posta ve SaaS uygulamaları genelinde yüksek güvenilirlikli Genişletilmiş Tespit ve Yanıt (XDR) sinyalleri” kullandığını açıkladı ve bunların aktif güvenlik saldırılarını “hızlı ve etkili bir şekilde” kontrol altına almaya yardımcı olacağını söyledi. .
Tehdit aktörlerinin tehlikeye attığı ve bir saldırıda aktif olarak kullandıkları cihazları ve kullanıcı hesaplarını otomatik olarak devre dışı bırakarak veya kısıtlayarak çalışırlar.
Sınırlı etki
Microsoft, bu erişimi kapatarak saldırganların olması gerektiği kadar etkili olmayacağını ve aynı zamanda SOC ekiplerinin ek karşı önlemler uygulamak için daha fazla zamana sahip olacağını umuyor.
Sonuç olarak, şirket, fidye yazılımı ve BEC saldırılarının hedef kuruluş üzerinde daha sınırlı bir etkiye sahip olacağını iddia ediyor.
Otomatik saldırı engelleme üç aşamada çalışır. İlk aşamada saldırı tespit edilir ve “yüksek güven” sağlanır. İkinci aşamada, farklı senaryoların yanı sıra saldırganların halihazırda kontrol ettiği varlıklar sınıflandırılır. Son olarak üçüncü aşamada Microsoft 365 Defender üzerinden otomatik müdahale eylemleri tetiklenerek saldırı kontrol altına alınır ve etkisi en aza indirilir.
Adından da anlaşılacağı gibi, bu yeni özelliklerin etkinliği otomatiktir ve bu, bazı siber güvenlik uzmanlarına pek uymayabilir. Microsoft bu gerçeğin farkında gibi görünüyor ve kullanılan sinyal sayısının herkesin otomasyonla ilgili kaygısını hafifletmesi gerektiğini belirtiyor:
Şirket, “Bir kuruluş üzerinde yaratabileceği potansiyel etki göz önüne alındığında, otomatik eylemde bulunmanın tereddütle gelebileceğini anlıyoruz” dedi. “Bu nedenle Microsoft 365 Defender’daki otomatik saldırı kesintisi, Microsoft’un araştırma ekipleri tarafından binlerce olayın sürekli olarak araştırılmasından elde edilen içgörülerle birlikte yüksek doğruluklu XDR sinyallerine dayanacak şekilde tasarlandı.”
Fidye yazılımı, siber suçun en yıkıcı biçimlerinden biri olmaya devam ediyor. İşletmelere, çalışanlarını kimlik avının tehlikeleri konusunda eğitmeleri ve sağlam bir yedekleme çözümü kurduklarından emin olmaları önerilir. Bir antivirüs, bir güvenlik duvarı (yeni sekmede açılır)ve çok faktörlü kimlik doğrulama da en iyi uygulamalar olarak kabul edilir.