Microsoft Fusion Detection for Ransomware ochroni chmurę Azure dzięki SI

Nowe narzędzie Microsoft Fusion Detection for Ransomware wykorzystuje uczenie maszynowe i sztuczną inteligencję. Chodzi o szybkie wykrywanie szkodliwego oprogramowania typu ransomware i ochronę użytkowników platformy chmurowej Azure.

Powstanie nowego narzędzia było podyktowane chęcią przeciwdziałania coraz popularniejszym atakom typu ransomware. Szkodliwe oprogramowanie dostawało się do sieci wielu firm, wykradało dane i szyfrowało wszelkie systemy, które się w nich znajdowały. Cyberprzestępcy żądali okupu za udostępnienie kluczy deszyfrujących i niepublikowanie wykradzionych danych. Przykładem może być REvil, który zainfekował ponad 1000 firm.

Ransomware jest takim problemem, że zajmował się tym Kongres USA i FBI, które doradzało, aby nie blokować prawnie możliwości płacenia okupów. Chodzi o to, aby firmy nie obawiały się zgłaszania incydentów służbom, płacąc hakerom po cichu. W takim przypadku służby miałyby utrudniony dostęp do danych o przypadkach włamań. To mogłoby mieć zgubny wpływ na wrażliwe sektory gospodarki USA.

Okupy w wysokości od kilku do kilkudziesięciu mln dolarów zapłaciło już bardzo wiele firm. Wiele pewnie jeszcze padnie ofiarami ransomware. Możliwe, że dzięki narzędziu Microsoft Fusion Detection for Ransomware działającemu w chmurze Microsoft Azure, będzie ich mniej.

Microsoft Fusion Detection for Ransomware ochroni chmurę Azure dzięki SI

Microsoft stworzył narzędzie Fusion Detection for Ransomware. Ma ono za zadanie chronić klientów platformy chmurowej Azure przed coraz śmielej poczynającymi sobie cyberprzestępcami nękającymi firmy i instytucje atakami typu ransomware.

Powstało ono w wyniku współpracy ludzi z Microsoft Azure i Microsoft Threat Intelligence Center (MSTIC). Wykorzystuje sztuczną inteligencję i uczenie maszynowe do wykrywania działań, które zazwyczaj towarzyszą atakom typu ransomware. Dzięki temu działy IT w firmach i instytucjach będą mogły szybko wdrożyć procedury zaradcze.

microsoft-fusion-detection-for-ransomware-ostrzezenia o mozliwym ataku
Kliknij obrazek, aby go powiększyć.

Aby nie nękać klientów fałszywymi alarmami system został tak zaprojektowany, aby współpracować z Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security i Azure Sentinel.

Co robić w przypadku wykrycia zagrożenia?

System Fusion Detection for Ransomware po wykryciu potencjalnego ataku od razu wyśle informacje o tym fakcie. Jeśli nie jest to zamierzone działanie klienta, to maszyna taka od razu powinna zostać odizolowana od reszty infrastruktury.

Odłączony system, jak i całą sieć, należy przeskanować pod kątem występowania złośliwego oprogramowania. Wszelkie nieznane, niechciane lub niepotrzebne elementy i oprogramowanie powinno zostać usunięte.

Warto też przywrócić sprawdzoną i pewną kopię zapasową systemu wraz z oprogramowaniem, aby mieć całkowitą pewność co do bezpieczeństwa urządzenia.

Warto stosować się do wszelkich zaleceń związanych z bezpieczeństwem, których udzielają operatorzy platform chmurowych.

O wszelkich potwierdzonych incydentach powinno się także poinformować operatora chmury.

Źródło: Microsoft

Dodaj komentarz