Microsoft, hesapları hızlı bir şekilde tanımlayıp devre dışı bırakarak fidye yazılımı saldırıları ve iş e-postası tehlikeye atma kampanyaları (BEC – iş e-postası tehlikeye girdi veya kimlik avı) gibi siber saldırıları otomatik olarak algılayabilen ve durdurabilen yapay zeka destekli yeteneklere sahip siber güvenlik paketi Microsoft 365 Defender’ın yeni özelliklerini duyuruyor. veya saldırganlar tarafından istismar edilen hizmetler.
Siber suçlular, doğru hesaplardan başarılı bir şekilde ödün vererek ve bunları kullanarak, tüm makine ağını fidye yazılımıyla anında şifrelemek için ihtiyaç duydukları araçlara ve ayrıcalıklara erişebilirler.
Fidye yazılımı ve BEC saldırıları da kurbanlar için çok maliyetli olabilir. Microsoft, ağları siber saldırılardan korumaya yardımcı olmak için Microsoft 365 Defender’da yapay zeka tabanlı tehdit avlama ve algılama yetenekleriyle desteklenen otomatik saldırı engelleme özelliğini geliştiriyor.
Otomatik saldırı sonlandırma, saldırıları algılar ve saldırgan erişimini kaldırır
Bu yetenek, siber güvenlik saldırılarını kontrol altına almak için uç noktalar, kimlikler, mesajlaşma ve Hizmet Olarak Yazılım (SaaS) uygulamaları genelinde genişletilmiş algılama ve yanıt (XDR) sinyallerini kullanır.
BEC saldırılarını önlemek için otomatik saldırı sonlandırma, saldırıları algılar ve saldırganın ele geçirilen hesabı devre dışı bırakarak ortama erişimini ortadan kaldırır, hileli e-posta gönderme yeteneklerini sınırlandırır, veri aktarımlarını, para ve mali kayıpları önler.
Aynı zamanda, fidye yazılımı saldırılarını önlemek için araç, güvenliği ihlal edilmiş bir cihazdaki şüpheli etkinliği yalıtarak bir saldırganın bu aygıtı kullanarak kötü amaçlı yükü dağıtmak için kullanılabilecek diğer makinelere ve hizmetlere erişmesini engelleyecektir.
Amaç: Saldırganın ilerlemesini mümkün olan en kısa sürede sınırlamak
Sistemin yanlış pozitifleri etkin bir şekilde karantinaya almadığından ve yasal kullanıcıların önüne çıkmadığından emin olmak için Microsoft 365 Defender, uç nokta algılama ve yanıt sinyallerinin yanı sıra Microsoft araştırma ekipleri tarafından binlerce olaya ilişkin devam eden soruşturmadan elde edilen bilgiler kullanılarak eğitilmiştir.
Eylem yalnızca, araca güç veren yapay zeka tarafından uygun şekilde gözden geçirildiğinde ve etkinliğin kötü amaçlı olduğu sonucuna varıldığında, güvenliği ihlal edilmiş olarak tanımlanan varlıklara karşı otomatik yanıt eylemleri tetiklenirse ve böylece daha fazla saldırı önlenirse işlem yapılır.
Microsoft Kıdemli Ürün Müdürü Eyal Haik, “Bu oyunun kurallarını değiştiren yetenek, Microsoft 365 Defender’da yerleşiktir ve bir tehdit aktörünün ilerlemesini erkenden sınırlar – bir saldırının genel etkisini ve üretkenlik kaybıyla ilişkili maliyetleri azaltır,” dedi.
Kaynak : “ZDNet.com”