Gépi tanulással harcol a zsarolóvírusok ellen a Microsoft

Szerző: Biztonságportál | Utolsó módosítás: 2021.11.17.
​A Microsoft Defender for Endpoint gépi tanulásra épülő védelmi technológiával bővült, amelynek feladatai közé tartozik a zsarolóvírusok által jelentett kockázatok csökkentése.
 

A Microsoft a biztonsági megoldásait nagy lendülettel fejleszti, és rendszeresen jelenti be az újabb és újabb technológiáit. A biztonsági fejlesztések legújabb gyümölcse az a gépi tanulásra épülő mechanizmus, amely a kliens rendszerek védelmét ellátó Microsoft Defender for Endpoint szerves részéve vált.
 
A vállalat szerint a legtöbb kibertámadás során az elkövetők feljuttatnak a számítógépekre legalább egy olyan fájlt, amely kártékony kódokat tartalmaz. Ugyanakkor a támadások során előszeretettel használnak teljesen legális, akár Windows részét képező összetevőket, funkciókat is. Ezek pedig a hagyományos védelmi megoldások figyelmét nem keltik fel, azaz nem váltanak ki riasztást. Ezért aztán egy komplexebb, viselkedés alapú megközelítésre van szükség, amely képes az előzetesen betanított támadási minták felismerésére vagy a szokásostól eltérő események detektálására.
 
A gépi tanulás bevezetése a védelembe korántsem új keletű a biztonsági termékek és szolgáltatások piacán, ami szintén indokolta, hogy a Microsoft is nagyobb lépéseket tegyen ebbe az irányba. A cég megoldásának talán legfontosabb jellemzője, hogy nemcsak a végpontvédelmi megoldásába integrálódik, hanem teljes mértékben képes együttműködni a felhő alapú védelemmel is. Oly annyira, hogy a felhős ellenőrzések szülte eredmények kiértékelésében is szerephez jut, miközben az egyes események kockázati besorolását képes csökkenteni vagy növelni.
 
A Microsoft az új technológiáját adatlopásra, illetve zsarolásra használt károkozók ellen is tesztelte. A megjelent információk szerint az újdonság kifejezetten jól szerepelt például a Cridex trójai ellen. (Ezt a károkozót a kiberbűnözők előszeretettel használják adatszivárogtatáshoz, illetve zsaroló programokkal végrehajtott támadások során.)
 
Az új védelmi technológia bevezetését a Microsoft nem óvatoskodja el, ugyanis jelezte, hogy azt automatikusan (alapértelmezett módon) bekapcsolja.
További hírek
Vélemények
 
Riasztások
  1. 3
    NETGEAR router sebezhetőség

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3
    IBM QRadar SIEM sebezhetőségek

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!