中咗勒索軟件會帶嚟乜嘢損失,相信都唔使多講,而要阻止佢哋入侵並唔容,因為 Ransomware-as-a-Service其中一個做法係會同其他罪犯合作,利用佢哋手持嘅公司帳戶資料,名正言順登入內部網絡。而Microsoft365 Defender Research Team 最近就公布,佢哋利用咗先進嘅 AI 及機器學習技術,由三個層面去偵測內部網絡活動、員工電腦設備嘅行為,判斷呢啲動作有無可疑,例如被使用嘅帳戶入嚟後係咪試緊帳戶嘅存取權限?呢個帳戶嘅行為同平時日常工作有無唔同?係咪探索緊內部網絡有乜嘢資料?就算阻止唔同罪犯進入公司帳戶,都務求第一時間鎖定入侵行為。
喺攔截人為操作嘅勒索軟件行動方面,團隊話成效非常顯著,Microsoft Defender for Endpoint 可以喺入侵行動早期已發現到可疑之處,甚至可以喺勒索軟件發動後即時發現,令對方只加密到企業嘅 4% 檔案,然後用嚟犯案嘅帳戶或設備就會即時被凍結及隔離。不過,要真正令呢個人工智能服務可以準確發現可疑行為,首先必須提供可用嘅dataset俾系統去學習及分析,而由於每間企業或行業嘅營運模式都有唔同,所以暫時呢個測試結果雖然令人鼓舞,但相信企業內部至少都要做好帳戶權限管理先,否則都係無嘢俾AI學習。