قابلیت جدید سرویس Azure برای شناسایی باج افزارها

قابلیت

مایکروسافت یک قابلیت جدید به سرویس Azure اضافه کرده که می‌تواند باج افزار ها را شناسایی کرده و سپس برای کنترل شرایط هشدارهایی را به تیم های امنیتی ارسال کند.

در پست اخیر وبلاگ این شرکت، سیلوی لیو یکی از کارمندان مایکروسافت در مورد این قابلیت گفته است: مایکروسافت با همکاری مرکز Microsoft Threat Intelligence قابلیت جدیدی به نام فیوژن را برای شناسایی باج افزارها توسعه داده که می تواند حملات باج افزاری را به صورت بالقوه شناسایی و اعلام کند.

قابلیت جدید پس از کشف باج افزار آن را به صورت یک پنجره زمانی مشخص به همراه هشدارهای لازم ارسال می کند. پیام های آن نیز به صورت ” چند هشدار در ارتباط با فعالیت‌های باج‌افزاری شناسایی شد” برای تیم های امنیتی ارسال می شود. پس از آن هشدارهای لازم برای بررسی دستگاه مورد نظر و یا میزبانان نیز داده خواهد شد. این اطلاعات قرار است از قسمت هایی مانند آژور دیفندر، Microsoft Defender for Endpoint ،Microsoft Defender for Identity ،Microsoft Cloud App Security گرفته شود.

با افزایش حملات باج افزاری به سازمان‌های دولتی و مدارس در سال جدید میلادی و قرار گیری بسیاری از کامپیوترهای مایکروسافت، این شرکت چنین قابلیتی را توسعه داده است. از طرفی حملات باج افزاری خسارت‌های زیادی را به کاربران وارد خواهد کرد. بدین ترتیب پیشگیری از این حملات می تواند بسیار موثر باشد.

لیو در مورد باج افزارهای کنونی گفته است: باج افزار های کنونی که بسیاری از آنها اجاره‌ای اند و یا توسط خود هکر ها کنترل شده و به همین دلیل پیچیدگی بسیاری دارند. از طرفی هکرها نیز برای حمله از تکنیک های مخفی تری استفاده می کند که شناسایی را به شدت سخت خواهد کرد. در نتیجه پیشگیری از آلوده شدن سیستم های شبکه بسیار مهم است. اگر هشدارهای لازم در مورد حملات بالقوه در زمان معین به دست تیم های امنیتی برسد. میتوان از خسارت های ناشی از این حملات جلوگیری کرد.

دیدگاه ها (0)

دیدگاه خود را بیان کنید