Microsoft представила управляемую искусственным интеллектом систему обнаружения программ-вымогателей для клиентов Microsoft Defender for Endpoint.
Отмечается, что злоумышленники обычно закрепляются в целевой системе, устанавливая двоичный файл вредоносной программы, которая обеспечивает удаленный доступ к устройству.
Однако не все двоичные файлы, используемые в мошенничестве, известны как вредоносные, и многие исполняемые файлы, используемые в них, являются легитимными программами, включая встроенные команды Windows.
Таким образом, добавление управляемой искусственным интеллектом системы адаптивной защиты, которая будет обнаруживать необычное поведение даже в законных двоичных файлах, может сыграть решающую роль в предотвращении дальнейшего взлома устройства и предоставить отвечающим группам ценное время для предотвращения атак.
«В среде клиента функция адаптивной защиты на основе ИИ была особенно успешна в предотвращении проникновения людей в сеть путем остановки двоичного файла, который предоставил бы им доступ.
Учитывая индикаторы, которые в противном случае считались бы низкоприоритетными для исправления, адаптивная защита остановила цепочку кибератак на ранней стадии, так что общее воздействие было значительно снижено», - объяснил Microsoft.
Отмечается, что угрозой оказался Cridex, банковский троян, обычно используемый для кражи учетных данных, которые также являются ключевыми компонентами многих кибератак, включая программы-вымогатели, управляемые человеком.
Как объясняет Microsoft, адаптивная защита может обнаруживать и блокировать такие, казалось бы, доброкачественные операции.
Это означает, что администраторы должны регулярно проверять состояние своих защитных средств и убедиться, что они всегда готовы к работе.
Облачная защита включена по умолчанию, а усовершенствование на основе ИИ теперь автоматически включено в Microsoft Defender для конечных точек в качестве «всегда включенной» функции.
Если какая-либо из этих функций теперь отключена, администраторам следует немедленно провести дальнейшее расследование, чтобы определить, не были ли они взломаны.
Как мы писали ранее, что Microsoft приняли решение создать свою метавселенную.
Так, компания адаптирует свои фирменные программные продукты для создания более корпоративной версии услуги.
ua в Telegram.