Zanim cię zaszantażują

W działającym w chmurze, przeznaczonym dla użytkowników instytucjonalnych systemie Defender for Endpoint zastosowano sztuczną inteligencję, która ocenia ryzyko ataku ransomware i blokuje działania przestępców.

Jest to możliwe dzięki analizowaniu metod i zachowań ludzi kierujących atakiem. Incydent ransomware zaczyna się najczęściej od umieszczenia w systemie ofiary złośliwego pliku wykonywalnego, który później umożliwia uzyskanie zdalny dostęp do urządzenia.

Jak jednak odróżnić złośliwy plik binarny od „legalnego" programu? Z tym ma sobie poradzić nowy Defender of Endpoint wyposażony w system ochrony adaptacyjnej oparty na sztucznej inteligencji. Działanie programu polegać będzie również na wykrywaniu nietypowego zachowania legalnych plików, co może być kluczowe w udaremnianiu rozszerzania skali zdarzenia i powstawania znacznych szkód w zasobach klientów.

Inżynierowie Microsoftu objaśniając ideę całego projektu napisali:

„W środowisku klienta funkcja ochrony adaptacyjnej oparta na sztucznej inteligencji okazała się szczególnie skuteczna w zapobieganiu przedostawaniu się intruzów do sieci poprzez zablokowanie pliku binarnego, który pozwalałby się do niej dostać. Biorąc pod uwagę wskaźniki, które w innej sytuacji otrzymałyby niski priorytet w działaniach zapobiegawczych, ochrona adaptacyjna zatrzymała łańcuch ataków na wczesnym etapie, a jego efekt został znacznie ograniczony.

Nowa funkcja Defendera wspomaga ochronę w chmurze i nie wymaga samodzielnego konfigurowania przez administratorów. Adaptacyjność systemu pozwala na automatyczne wykrywanie i blokowanie zagrożeń dzięki analizowaniu danych w czasie rzeczywistym i prognozowanie z wykorzystaniem uczenia maszynowego.

fot. The Digital Artist – Pixabay