Microsoft har avduket en ny ransomware -gjenkjenningsfunksjon for sine Azure -kunder som sender varsler til sikkerhetsteam når systemet observerer handlinger “potensielt forbundet med ransomware -aktiviteter.”
I et blogginnlegg, sa Microsofts Sylvie Liu at Azure jobbet med Microsoft Threat Intelligence Center for å lage Fusion -deteksjon for ransomware. Microsofts Fusion -teknologi bruker maskinlæring for å finne potensielle angrep som pågår og varsle sikkerhetsteam.
Systemet vil sende varsler når det ser ransomware -aktiviteter på “forsvarsunndragelses- og henrettelsesstadier i løpet av en bestemt tidsramme.”
Liu forklarte at systemet vil sende meldinger som “Flere varsler muligens relatert til Ransomware -aktivitet oppdaget” i Azure Sentinel -arbeidsområdet.
Varslene vil forklare hva som skjedde og på hvilke enheter eller verter handlingene ble sett. Fusion -systemet vil korrelere data fra Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security og Azure Sentinel planlagte analyseregler.
En rapport fra cybersikkerhetsfirmaet BlackFog, som ble utgitt mandag, fant at ransomware -angrep på offentlige organisasjoner og skoler fortsetter å øke i 2021, som begge distribuerer tusenvis av Microsoft -maskiner.
Liu siterte en rapport fra PurpleSec om at estimerte ransomware -angrep i 2020 forårsaket skade på 20 milliarder dollar og økte nedetid med 200%
“Forebygging av slike angrep i utgangspunktet ville være den ideelle løsningen, men med den nye trenden med” ransomware as a service “og menneskelig drevet ransomware øker omfanget og raffinementene av angrep – angriperne bruker sakte og stealth -teknikker for å gå på kompromiss nettverk, noe som gjør det vanskeligere å oppdage dem i utgangspunktet, sier Liu.
“Når det gjelder ransomware -angrep, er tid mer enn noe annet den viktigste faktoren for å forhindre at flere maskiner eller hele nettverket blir kompromittert. Jo raskere slike varsler sendes til sikkerhetsanalytikere med detaljer om forskjellige angriperaktiviteter, jo raskere blir ransomware -angrep kan inneholdes og utbedres. ”
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Enterprise Enterprise Software Windows 10 Collaboration Cloud 