مایکروسافت قابلیت جدیدی به سرویس Azure اضافه کرد

مایکروسافت از قابلیت جدیدی برای شناسایی باج‌افزارها در سرویس Azure رونمایی کرده که در صورت کشف فعالیت‌های مرتبط با باج‌افزار، هشدارهایی را به تیم‌های امنیتی ارسال می‌کند تا آن‌ها به سرعت در جریان قرار گرفته و شرایط را کنترل کنند.

خبر را برای من بخوان

به گزارش موبوایران، مایکروسافت از قابلیت جدیدی برای شناسایی باج‌افزارها در سرویس Azure رونمایی کرده که در صورت کشف فعالیت‌های مرتبط با باج‌افزار، هشدارهایی را به تیم‌های امنیتی ارسال می‌کند تا آن‌ها به سرعت در جریان قرار گرفته و شرایط را کنترل کنند.

«سیلوی لیو» از مایکروسافت در پستی در وبلاگ این شرکت می‌گوید آژور با همکاری مرکز Microsoft Threat Intelligence سیستمی به نام Fusion را برای شناسایی باج‌افزارها توسعه داده است. فناوری فیوژن مایکروسافت با استفاده از یادگیری ماشینی حملات بالقوه را شناسایی و هشدارهای لازم را به تیم‌های امنیتی اعلام می‌کند.

این سیستم در صورت مشاهده فعالیت‌های مرتبط با باج‌افزار، در یک پنجره زمانی مشخص هشدارهای لازم را می‌فرستد. لیو می‌گوید این سیستم در فضای کاری Azure Sentinel با پیام‌هایی نظیر «چند هشدار در ارتباط با فعالیت‌های باج‌افزاری شناسایی شد» تیم‌های امنیتی را مطلع می‌کند.

این هشدارها توضیح می‌دهند چه اتفاقی رخ داده و این اتفاق روی کدام دستگاه‌ها یا میزبانان مشاهده شده است. سیستم فیوژن اطلاعات خود را از آژور دیفندر، Microsoft Defender for Endpoint ،Microsoft Defender for Identity ،Microsoft Cloud App Security و قواعد تحلیل آماری زمان‌بندی‌شده توسط Azure Sentinel می‌گیرد.

گزارش اخیر شرکت امنیت سایبری BlackFog که روز دوشنبه منتشر شده، نشان می‌دهد که حملات باج‌افزاری به سازمان‌های دولتی و مدارس در سال ۲۰۲۱ افزایش یافته و هزاران کامپیوتر مایکروسافت را تحت تاثیر قرار داده است. شرکت PurpleSec می‌گوید حملات باج‌افزاری احتمالا در سال ۲۰۲۰ حدود ۲۰ میلیارد دلار به کاربران خسارت وارد کرده‌اند.

لیو مدعی است: «پیش‌گیری از حملات در وهله اول بهترین راهکار خواهد بود اما با توجه به ترند جدید باج‌افزار اجاره‌ای و باج‌افزارهایی که توسط خود هکرها کنترل می‌شوند، دامنه و پیچیدگی حملات گسترش یافته است. مهاجمان هم به استفاده از تکنیک‌های آرام‌تر و مخفیانه‌تری روی آورده‌اند که شناسایی حملات را دشوارتر کرده است.»

این کارمند مایکروسافت ادامه داد: «در بحث حملات باج‌افزاری، زمان بیش از هر چیز دیگری در پیشگیری از آلوده شدن سایر سیستم‌های شبکه اهمیت دارد. هشدارها هرچه زودتر به دست تحلیلگران امنیتی برسند، سریع‌تر می‌توان حملات را کنترل کرد و خسارت‌های ناشی از آن را کاهش داد.»