به گزارش موبوایران، مایکروسافت از قابلیت جدیدی برای شناسایی باجافزارها در سرویس Azure رونمایی کرده که در صورت کشف فعالیتهای مرتبط با باجافزار، هشدارهایی را به تیمهای امنیتی ارسال میکند تا آنها به سرعت در جریان قرار گرفته و شرایط را کنترل کنند.
«سیلوی لیو» از مایکروسافت در پستی در وبلاگ این شرکت میگوید آژور با همکاری مرکز Microsoft Threat Intelligence سیستمی به نام Fusion را برای شناسایی باجافزارها توسعه داده است. فناوری فیوژن مایکروسافت با استفاده از یادگیری ماشینی حملات بالقوه را شناسایی و هشدارهای لازم را به تیمهای امنیتی اعلام میکند.
این سیستم در صورت مشاهده فعالیتهای مرتبط با باجافزار، در یک پنجره زمانی مشخص هشدارهای لازم را میفرستد. لیو میگوید این سیستم در فضای کاری Azure Sentinel با پیامهایی نظیر «چند هشدار در ارتباط با فعالیتهای باجافزاری شناسایی شد» تیمهای امنیتی را مطلع میکند.
این هشدارها توضیح میدهند چه اتفاقی رخ داده و این اتفاق روی کدام دستگاهها یا میزبانان مشاهده شده است. سیستم فیوژن اطلاعات خود را از آژور دیفندر، Microsoft Defender for Endpoint ،Microsoft Defender for Identity ،Microsoft Cloud App Security و قواعد تحلیل آماری زمانبندیشده توسط Azure Sentinel میگیرد.
گزارش اخیر شرکت امنیت سایبری BlackFog که روز دوشنبه منتشر شده، نشان میدهد که حملات باجافزاری به سازمانهای دولتی و مدارس در سال ۲۰۲۱ افزایش یافته و هزاران کامپیوتر مایکروسافت را تحت تاثیر قرار داده است. شرکت PurpleSec میگوید حملات باجافزاری احتمالا در سال ۲۰۲۰ حدود ۲۰ میلیارد دلار به کاربران خسارت وارد کردهاند.
لیو مدعی است: «پیشگیری از حملات در وهله اول بهترین راهکار خواهد بود اما با توجه به ترند جدید باجافزار اجارهای و باجافزارهایی که توسط خود هکرها کنترل میشوند، دامنه و پیچیدگی حملات گسترش یافته است. مهاجمان هم به استفاده از تکنیکهای آرامتر و مخفیانهتری روی آوردهاند که شناسایی حملات را دشوارتر کرده است.»
این کارمند مایکروسافت ادامه داد: «در بحث حملات باجافزاری، زمان بیش از هر چیز دیگری در پیشگیری از آلوده شدن سایر سیستمهای شبکه اهمیت دارد. هشدارها هرچه زودتر به دست تحلیلگران امنیتی برسند، سریعتر میتوان حملات را کنترل کرد و خسارتهای ناشی از آن را کاهش داد.»