Gépi tanulással harcol a zsarolóvírusok ellen a Microsoft

​A Microsoft Defender for Endpoint gépi tanulásra épülő védelmi technológiával bővült, amelynek feladatai közé tartozik a zsarolóvírusok által jelentett kockázatok csökkentése.
 

A Microsoft a biztonsági megoldásait nagy lendülettel fejleszti, és rendszeresen jelenti be az újabb és újabb technológiáit. A biztonsági fejlesztések legújabb gyümölcse az a gépi tanulásra épülő mechanizmus, amely a kliens rendszerek védelmét ellátó Microsoft Defender for Endpoint szerves részéve vált.
 
A vállalat szerint a legtöbb kibertámadás során az elkövetők feljuttatnak a számítógépekre legalább egy olyan fájlt, amely kártékony kódokat tartalmaz. Ugyanakkor a támadások során előszeretettel használnak teljesen legális, akár Windows részét képező összetevőket, funkciókat is. Ezek pedig a hagyományos védelmi megoldások figyelmét nem keltik fel, azaz nem váltanak ki riasztást. Ezért aztán egy komplexebb, viselkedés alapú megközelítésre van szükség, amely képes az előzetesen betanított támadási minták felismerésére vagy a szokásostól eltérő események detektálására.
 
A gépi tanulás bevezetése a védelembe korántsem új keletű a biztonsági termékek és szolgáltatások piacán, ami szintén indokolta, hogy a Microsoft is nagyobb lépéseket tegyen ebbe az irányba. A cég megoldásának talán legfontosabb jellemzője, hogy nemcsak a végpontvédelmi megoldásába integrálódik, hanem teljes mértékben képes együttműködni a felhő alapú védelemmel is. Oly annyira, hogy a felhős ellenőrzések szülte eredmények kiértékelésében is szerephez jut, miközben az egyes események kockázati besorolását képes csökkenteni vagy növelni.
 
A Microsoft az új technológiáját adatlopásra, illetve zsarolásra használt károkozók ellen is tesztelte. A megjelent információk szerint az újdonság kifejezetten jól szerepelt például a Cridex trójai ellen. (Ezt a károkozót a kiberbűnözők előszeretettel használják adatszivárogtatáshoz, illetve zsaroló programokkal végrehajtott támadások során.)
 
Az új védelmi technológia bevezetését a Microsoft nem óvatoskodja el, ugyanis jelezte, hogy azt automatikusan (alapértelmezett módon) bekapcsolja.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség