Microsoft Azure için fidye yazılımı algılama özellikleri duyuruldu. Yeni özellikler ile Azure daha güçlü hale geldi.
Microsoft Azure için fidye yazılımı algılamada daha başarılı olacak
Microsoft’tan Sylvie Liu, bir blog gönderisinde fidye yazılımları için Fusion algılaması oluşturmak amacıyla Microsoft Tehdit İstihbarat Merkezi ile birlikte çalıştığını söyledi.
Microsoft’un Fusion teknolojisi, devam eden olası saldırıları bulmak ve güvenlik ekiplerini uyarmak için makine öğrenimini kullanıyor. Sistem, “belirli bir zaman diliminde savunmadan kaçınma ve yürütme aşamalarında” fidye yazılımı etkinlikleri gördüğünde uyarı gönderiyor. Liu, sistemin Azure Sentinel çalışma alanında “Muhtemelen Fidye Yazılım etkinliğiyle ilgili birden fazla uyarı algılandı” gibi mesajlar göndereceğini açıkladı. Fusion sistemi, Azure Defender (Azure Güvenlik Merkezi), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security ve Azure Sentinel planlanmış analitik kurallarından gelen verileri ilişkilendirecek.
Siber güvenlik firması BlackFog yayınladığı bir raporda, devlet kurumlarına ve okullara yönelik fidye yazılımı saldırılarının 2021’de artmaya devam ettiği ve binlerce Microsoft makinesinin kullanıldığı tespit etti.
Ayrıca Liu, PurpleSec’in 2020’deki tahmini fidye yazılımı saldırılarının 20 milyar dolar değerinde hasara neden olduğunu ve kesinti süresini %200 artırdığını belirten bir rapordan alıntı yaptı
