Microsoft Defender ze sztuczną inteligencją, aby lepiej chronić przed ransomware
Microsoft wprowadził dla klientów Microsoft Defender for Endpoint – system wykrywania ataków ransomware nadzorowany przez sztuczną inteligencję. Uzupełnia ona istniejącą ochronę w chmurze, oceniając ryzyko i blokując napastnika zanim wejdzie do sieci.
Ponieważ ataki ransomware sterowane przez człowieka charakteryzują się specyficznym zestawem metod i zachowań, Microsoft uważa, że do wykrywania tego typu ataków może wykorzystać podejście oparte na SI. Atakujący zazwyczaj ustanawiają przyczółek w systemie docelowym, umieszczając w nim złośliwe oprogramowanie, które zapewnia zdalny dostęp do urządzenia. Problem w tym, że nie wszystkie binaria wykorzystywane w atakach są znane jako złośliwe, a wiele plików wykonywalnych wykorzystywanych przez cyberprzestepców to legalne programy, w tym wbudowane polecenia systemu Windows. Ślady pozostawiane przez takie aplikacje mogą być postrzegane jako mało priorytetowe i ignorowane przez zwykłe zabezpieczenia.
Dodanie adaptacyjnego systemu ochrony opartego na sztucznej inteligencji, który wykrywałby nietypowe zachowanie, nawet legalnych programów, może odegrać kluczową rolę w zapobieganiu dalszej penetracji urządzeń. Zapewni też zespołom administratorów cenny czas potrzebny do udaremnienia ataków.
Nowy Microsoft Defender for Endpoint wykazał się skutecznością
W środowisku klienta, funkcja adaptacyjnej ochrony sterowanej przez sztuczną inteligencję okazała się szczególnie skuteczna w zapobieganiu przedostawania się cyberprzestępców do sieci poprzez zatrzymanie programu binarnego, który umożliwiłby im dostęp – wyjaśnia Microsoft opisując nową funkcję Microsoft Defender for Endpoint.
SI brała pod uwagę ślady, które w przeciwnym razie zostałyby uznane za mało priorytetowe, po czym ochrona adaptacyjna zatrzymała atak na wczesnym etapie i ogólny jego wpływ został znacznie zmniejszony.
W przeciwieństwie do ochrony w chmurze, którą administratorzy dostosowują ręcznie, nowy system jest adaptacyjny, co oznacza, że może automatycznie zwiększać i zmniejszać agresywność dostarczanych w chmurze werdyktów, w oparciu o dane w czasie rzeczywistym i przewidywania uczenia maszynowego. Nawet jeśli algorytm nie oceni ryzyka w jego rzeczywistej skali i ransomware znajdzie drogę do sieci docelowej, system pozostanie dla niego przeszkodą.
Jak wyjaśnia Microsoft, ochrona adaptacyjna w Microsoft Defender for Endpoint może wykrywać i blokować pozornie niegroźne operacje, takie jak wyliczanie sieci, które cyberprzestępcy kierujący ransomware wykorzystują w fazie rozpoznania.
Ochrona w chmurze jest domyślnie włączona, a ulepszenie oparte na sztucznej inteligencji automatycznie przypisane do programu Microsoft Defender for Endpoints jako funkcja „zawsze włączona”. Jeśli którakolwiek z tych funkcji jest wyłączona, administratorzy powinni natychmiast sprawdzić, czy nie są obiektem ataku.
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.