Microsoft har afsløret en ny ransomware -detekteringsfunktion for sine Azure -kunder, der sender advarsler til sikkerhedsteam, når systemet observerer handlinger “potentielt forbundet med ransomware -aktiviteter.”
In et blogindlæg, sagde Microsofts Sylvie Liu, at Azure arbejdede sammen med Microsoft Threat Intelligence Center for at oprette Fusion -detektion for ransomware. Microsofts Fusion -teknologi bruger maskinlæring til at finde potentielle angreb i gang og advare sikkerhedsteam.
Systemet sender advarsler, når det ser ransomware -aktiviteter på “forsvarsunddragelse og udførelsesstadier i løbet af en bestemt tidsramme.”
Liu forklarede, at systemet vil sende meddelelser som “Flere advarsler muligvis relateret til Ransomware -aktivitet opdaget” i Azure Sentinel -arbejdsområdet.
Advarslerne forklarer, hvad der skete, og på hvilke enheder eller værter handlingerne blev set. Fusionssystemet korrelerer data fra Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security og Azure Sentinel planlagte analyseregler.
En rapport fra cybersikkerhedsfirmaet BlackFog, der blev offentliggjort mandag, viste, at ransomware -angreb på statslige organisationer og skoler fortsat stiger i 2021, som begge distribuerer tusindvis af Microsoft -maskiner.
Liu citerede en rapport fra PurpleSec om, at anslåede ransomware -angreb i 2020 forårsagede $ 20 milliarder værd i skade og øget nedetid med 200%
“Forebyggelse af sådanne angreb i første omgang ville være den ideelle løsning, men med den nye trend med 'ransomware as a service' og menneskeligt drevet ransomware øges omfanget og raffinementen i angreb – angribere bruger langsomme og stealth -teknikker til at gå på kompromis netværk, hvilket gør det sværere at opdage dem i første omgang, ”sagde Liu.
“Når det kommer til ransomware -angreb, er tid mere end noget andet den vigtigste faktor for at forhindre flere maskiner eller hele netværket i at blive kompromitteret. Jo hurtigere sådanne advarsler bliver sendt til sikkerhedsanalytikere med detaljer om forskellige angriberaktiviteter, jo hurtigere bliver ransomware -angreb kan inddæmmes og afhjælpes. ”
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Security Enterprise Software Windows Windows 10 Collaboration Cloud 