O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nově: Pozoruhodné IT produkty 2021 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Intel a SentinelOne se zaměřily na detekci nežádoucí těžby kryptoměn

Kybernetické útoky, při nichž dochází k nežádoucí těžbě kryptografických měn, pomůže odhalit nová metoda společností SentinelOne a Intel. Představený postup spoléhá na hardwarovou detekční technologii, které asistuje autonomní ochranný nástroj. Podle vyjádření tvůrců metoda výrazně zrychluje skenovací procesy a nezatěžuje procesor.

Škodlivé techniky, jež útočníci využívají k těžbě kryptoměn na vzdálených strojích, se množí od roku 2018. Do značné míry zastoupily dnes již méně populární ransomware, neboť nabízejí potenciálně vyšší a jistější výnos. Navíc je bezpečnostní mechanismy poměrně obtížně odhalují.

Společnosti SentinelOne a Intel představily společně vyvinutou metodu pro detekci útoků, jež se odehrávají v paměti počítače. Do této kategorie patří také nežádoucí těžba kryptoměn. Postup využívá hardwarovou bezpečnostní technologii TDT – Threat Detection Technology firmy Intel a autonomní ochranný nástroj z dílny SentinelOne. Podle vyjádření tvůrců zrychluje skenovací procesy až desetinásobně, přičemž nezvyšuje zátěž procesoru.

Metoda by se mohla zdát relativně komplikovaná, neboť jednodušší formy kryptoměnových malwarů lze zastavit i manuálně ve správcích procesů, případně je odhalí běžný antivir. Obvykle se projevují enormní zátěží procesoru. Útočníci ovšem tato úskalí obcházejí s pomocí postupů, jež ukrývají škodlivý kód v paměti a komplikují detekci. Tyto metody se označují termínem fileless malware.

Technologii TDT představila firma Intel vloni na konferenci RSA 2018. Tvoří ji dva bezpečnostní produkty: Accelerated Memory Scanning a Advanced Platform Telemetry. První využívá integrovaný grafický čip procesoru ke skenování paměti, druhý kombinuje diagnostické informace počítače se strojovým učením za účelem odhalení hrozeb. Technologie TDT je přítomna v procesorech Intel od šesté generace, resp. architektury Skylake.

 




(28. 2. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Prostě těžba...
Prostě těžba kryptoměn nemá žádné výhody, jen nevýhody....

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(6781)