勒索软件攻击解决方案找到了吗?好吧,Microsoft 已经采用了一种新工具,该工具在处理勒索软件等安全威胁时可能会派上用场。
Microsoft 的 Windows 操作系统以 Microsoft Defender 的形式提供强大的防病毒和恶意软件保护。该软件已发展成为台式计算机的功能强大的安全服务。然而,在过去几年中,勒索软件等新威胁不断涌现,令多家公司措手不及。到目前为止,这些勒索软件攻击一直无法解决。但是,来自不同公司的在线服务现在正在调整他们的软件服务,以更好地提前检测勒索软件攻击。微软现已为其 Azure 平台上的客户推出了一种新的基于机器学习 (ML) 的勒索软件保护系统。
该公司在一篇博客文章中解释说,该公司的 Microsoft 威胁情报中心 (MSTIC) 及其 Azure 团队已经共同创建了勒索软件融合检测工具,该工具依赖 ML 提前发现并防御威胁。该系统将使用该功能来识别勒索软件的威胁,以便可以有效地采取行动。
据该公司称,勒索软件融合检测工具将能够在恶意软件感染系统之前提前识别威胁。这是因为基于 ML 的系统可以在它试图逃避检测时发现恶意软件,发现安全漏洞并执行其危险命令来影响系统。虽然这不是完全的预防,但这似乎更有效地对抗难以检测到的攻击。
据该公司称,勒索软件融合检测工具将从 Azure Defender 服务、Microsoft Defender for Endpoint 和其他相关服务收集数据,以防止任何误报,毕竟这是一个基于行为的检测系统。事实证明,最近的勒索软件攻击对 Colonial Pipeline 公司、宏碁、广达电脑、爱尔兰公共卫生系统、JBS USA 等公司造成了极大的麻烦。事实证明,新工具可用于提前检测对云计算系统的威胁,并首先防止这些攻击发生。
