AI 版 Microsoft Defender 阻截早期攻擊 勒索軟件僅加密4%檔案即被嗌停

中咗勒索軟件會帶嚟乜嘢損失,相信都唔使多講,而要阻止佢哋入侵並唔容,因為 Ransomware-as-a-Service其中一個做法係會同其他罪犯合作,利用佢哋手持嘅公司帳戶資料,名正言順登入內部網絡。而Microsoft365 Defender Research Team 最近就公布,佢哋利用咗先進嘅 AI 及機器學習技術,由三個層面去偵測內部網絡活動、員工電腦設備嘅行為,判斷呢啲動作有無可疑,例如被使用嘅帳戶入嚟後係咪試緊帳戶嘅存取權限?呢個帳戶嘅行為同平時日常工作有無唔同?係咪探索緊內部網絡有乜嘢資料?就算阻止唔同罪犯進入公司帳戶,都務求第一時間鎖定入侵行為。

喺攔截人為操作嘅勒索軟件行動方面,團隊話成效非常顯著,Microsoft Defender for Endpoint 可以喺入侵行動早期已發現到可疑之處,甚至可以喺勒索軟件發動後即時發現,令對方只加密到企業嘅 4% 檔案,然後用嚟犯案嘅帳戶或設備就會即時被凍結及隔離。不過,要真正令呢個人工智能服務可以準確發現可疑行為,首先必須提供可用嘅dataset俾系統去學習及分析,而由於每間企業或行業嘅營運模式都有唔同,所以暫時呢個測試結果雖然令人鼓舞,但相信企業內部至少都要做好帳戶權限管理先,否則都係無嘢俾AI學習。

詳情:https://zd.net/3OjvApv

Genki

Related Posts

NetApp 運用人工智能與增強型網絡防衛解決方案即時抵抗勒索軟件攻擊
  • 11 3 月, 2024

智能數據基礎設施公司 NetApp 宣布推出網絡防衛功能,令客戶在面對勒索軟件威脅時作出更好保護和恢復數據。NetApp是首批將人工智能(AI)和機器學習(ML)直接整合至企業主儲存系統,以即時抵抗勒索軟件的公司。不論數據儲存在本地還是雲端,NetApp的網絡防衛功能也可為企業的主要和次要數據提供保護。

閱讀更多
Unit 42發布「 2023勒索軟件威脅報告 」 騷擾脅迫案件激增20倍
  • 19 4 月, 2023

Palo Alto Networks公布 2023勒索軟件威脅報告 ,指出勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在2022年,這類騷擾脅迫(Harassment)的攻擊手法較前一年激增了20倍。這份最新報告亦整理出Unit 42 調查團隊在過去18個月針對近1,000件勒索案件的分析調查結果。

閱讀更多

You Missed

《 生活藝術 ‧ 光之Labo — 台灣設計選物研究所 》 體驗台灣古早設計工藝

  • 18 9 月, 2024
《 生活藝術 ‧ 光之Labo — 台灣設計選物研究所 》 體驗台灣古早設計工藝

護瞳行動 x 大麻成+阿婆「 護瞳嘉年華 」  眾志「成成」百業行善

  • 18 9 月, 2024
護瞳行動 x 大麻成+阿婆「 護瞳嘉年華 」  眾志「成成」百業行善

懷舊京菜館「 日月樓 」登陸灣仔  經典復刻八十年代飲食情懷

  • 18 9 月, 2024
懷舊京菜館「 日月樓 」登陸灣仔  經典復刻八十年代飲食情懷

《 新世紀福音戰士 》來襲「 7仔預購網店 」  110 款全新 iPhone 16 手機殼任揀

  • 18 9 月, 2024
《 新世紀福音戰士 》來襲「 7仔預購網店 」  110 款全新 iPhone 16 手機殼任揀

KFC 期間限定「 酸忌廉洋蔥系列 」登場   融入炸雞推出「酸忌廉洋蔥脆雞」

  • 18 9 月, 2024
KFC 期間限定「 酸忌廉洋蔥系列 」登場   融入炸雞推出「酸忌廉洋蔥脆雞」

維港 270 度景致  WATERMARK 嶄新面貌重新開業

  • 17 9 月, 2024
維港 270 度景致  WATERMARK 嶄新面貌重新開業