Jump to content
  • Latest Reviews

    All Reviews
  • Latest Reviews

    All Reviews
  • Η Microsoft προσθέτει προστασία ransomware που βασίζεται σε τεχνητή νοημοσύνη στο Defender

    Η Microsoft παρουσίασε ένα σύστημα ανίχνευσης επιθέσεων ransomware που βασίζεται σε τεχνητή νοημοσύνη, για πελάτες του Microsoft Defender για πελάτες Endpoint συμπληρώνοντας έτσι την υπάρχουσα προστασία cloud, αξιολογώντας τους κινδύνους και αποκλείοντας τους παράγοντες πριν αυτοί εισέλθουν στο σύστημα.

    Καθώς οι επιθέσεις ransomware που λειτουργούν από ανθρώπους χαρακτηρίζονται από συγκεκριμένη μεθοδολογία και συμπεριφορά, η Microsoft πιστεύει ότι μπορεί να χρησιμοποιήσει μια προσέγγιση τεχνητής νοημοσύνης βάσει δεδομένων για τον εντοπισμό αυτών των τύπων επιθέσεων.

    Οι επιτιθέμενοι συνήθως εγκαθιστούν μια βάση στο σύστημα-στόχο φυτεύοντας ένα λογισμικό κακόβουλου λογισμικού που παρέχει απομακρυσμένη πρόσβαση στη συσκευή. Ωστόσο, δεν είναι γνωστό ότι όλα τα αρχεία που χρησιμοποιούνται σε επιθέσεις είναι κακόβουλα ενώ πολλά εκτελέσιμα που χρησιμοποιούνται σε επιθέσεις είναι νόμιμα προγράμματα, συμπεριλαμβανομένων των ενσωματωμένων εντολών των Windows. Οι δείκτες που δημιουργούνται από αυτά τα αρχεία μπορεί να θεωρηθούν χαμηλής προτεραιότητας και να αγνοηθούν από τα προγράμματα προστασίας. Η προσθήκη ενός συστήματος προσαρμοστικής προστασίας βάσει AI που θα ανιχνεύει ασυνήθιστη συμπεριφορά, ακόμη και από νόμιμα εκτελέσιμα αρχεία, μπορεί να διαδραματίσει κρίσιμο ρόλο στην αποτροπή περαιτέρω συμβιβασμού σε μια συσκευή και να παρέχει στις ομάδες ανταπόκρισης πολύτιμο χρόνο για να αποτρέψουν τις επιθέσεις.

     

    diagram.jpg

     

    Καθώς οι αμυντικοί μηχανισμοί γίνονται πιο εξελιγμένοι, οι επιτιθέμενοι είναι πολύ πιο πιθανό να επιχειρήσουν να τους απενεργοποιήσουν αντί να προσπαθήσουν να τους αποφύγουν ή να τους παρακάμψουν. Αυτό σημαίνει ότι οι διαχειριστές θα πρέπει να ελέγχουν τακτικά την κατάσταση των αμυντικών εργαλείων τους, διασφαλίζοντας ότι είναι πάντα σε λειτουργία. Γι' αυτό το λόγο η προστασία Cloud είναι ενεργοποιημένη από προεπιλογή και η βελτίωση που βασίζεται σε AI περιλαμβάνεται αυτόματα στο Microsoft Defender για Endpoints ως μια δυνατότητα "πάντα ενεργή". Εάν κάποια από αυτές τις λειτουργίες είναι πλέον απενεργοποιημένη, οι διαχειριστές θα πρέπει να διερευνήσουν αμέσως περαιτέρω για να διαπιστώσουν εάν έχουν παραβιαστεί.


    • Like 2
     Share

     Share


    Ακολουθήστε μας στο Google News για να λαμβάνετε πρώτοι όλες τις τεχνολογικές μας ειδήσεις καθώς και τις τελευταίες μας κριτικές προϊόντων.

    User Feedback

    Recommended Comments

    Μπράβο της.
    Εγώ πάντως τρέχω κουτσουρεμένη έκδοση των 10 χωρίς Defender γιατί όλα τα crack τα έβλεπε ιούς και τα έσβηνε. Με τεχνητή νοημοσύνη βεβαίως.

    Ναι, ναι ξέρω, αλλά προσωπικά με συμφέρει η πιθανότητα ενός trojan να κάνει mining από τον υπολογιστή μου, από το να αγοράσω αυτά που τρέχω πρωτότυπα (SAP2000, ETABS, AutoCAD κτλ).

    Link to comment
    Share on other sites

    8 hours ago, chameleon said:

    Εγώ πάντως τρέχω κουτσουρεμένη έκδοση των 10 χωρίς Defender γιατί όλα τα crack τα έβλεπε ιούς και τα έσβηνε. Με τεχνητή νοημοσύνη βεβαίως.

     

    Δεν είναι μόνο cracked προγράμματα (που δεν χρησιμοποιώ). Ακόμα και πολλά open source με installers από github, τα θεωρεί επικίνδυνα... .Τεχνητή νοιημοσύνη my ass

    Link to comment
    Share on other sites

    πριν 2 ώρες, το μέλος gdp77 έγραψε:

    Ακόμα και πολλά open source με installers από github, τα θεωρεί επικίνδυνα...

     

    Έχουν υπάρξει φαινόμενα μολυσμένων repos στο github. Τυχαίο link: 

     

    github-octopus-scanner-infection.jpg
    WWW.TEISS.CO.UK

    Octopus Scanner malware not only infected devices owned by developers, but also infected GitHub repositories and spread to new ones.

     

    Link to comment
    Share on other sites



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.