Microsoft использует глубокое обучение для детекта PowerShell-скриптов

Екатерина Быстрова 04 Сентября 2019 - 10:25

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Defender Advanced Threat Protection

Вредоносные программы

...

Microsoft использует глубокое обучение для детекта PowerShell-скриптов

Microsoft начала использовать глубокое обучение для совершенствования функции детектирования вредоносных скриптов PowerShell, которой оснащено защитное решение Microsoft Defender Advanced Threat Protection (ATP).

Разработчики считают, что злонамеренные PowerShell-скрипты на сегодняшний день представляют критический вектор атаки. Именно поэтому корпорация хочет сосредоточиться на противодействии этой киберугрозе.

«Используемая для детектирования вредоносных скриптов модель глубокого обучения сочетает в себе технологии свёрточной нейронной сети (CNN) и долгой краткосрочной памяти (Long short-term memory, LSTM)», — отметили представители Microsoft.

Американский техногигант задействовал лучшую модель, разработанную для обработки естественного языка (Natural Language Processing, NLP) и «натравил» ее на коллекцию скриптов PowerShell.

В результате модель глубокого обучения начала приносить плоды — вредоносные PowerShell-скрипты, которым удалось обойти Microsoft Defender ATP, были детектированы.

«Более качественное детектирование злонамеренных скриптов PowerShell на конечных точках, для которого будет использоваться глубокое обучение, выльется в более совершенную защиту Microsoft Threat Protection», — подытожила команда Microsoft Defender ATP.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 07 Апреля 2020 - 18:37

Вирусы-вымогатели Вирусы-шифровальщики Фишинг Малый и средний бизнес Корпорации Check Point

71% ИБ-специалистов сообщили о росте атак с начала вспышки коронавируса

Компания Dimensional Research провела исследование, в ходе которого эксперты изучили вопрос влияния пандемии нового коронавируса COVID-19 на безопасность организаций. Согласно полученным данным, киберпреступники усилили свои атаки.

71% опрошенных специалистов в области кибербезопасности заявили, что количество атак с начала вспышки распространения COVID-19 заметно увеличилось. Это же актуально и для других киберугроз.

Большинство ИБ-экспертов (55%) сошлись во мнении, что основной угрозой в эти непростые времена является фишинг. Второе место досталось вредоносным сайтам (32%), на страницах которых якобы размещена актуальная информация по коронавирусу.

Вредоносные программы в целом (28%) и шифровальщики в частности (19%) заняли третье и четвёртое место соответственно.

95% опрошенных специалистов утверждают, что распространение COVID-19 послужило причиной дополнительных вызовов по части информационной безопасности. В основном организации столкнулись с проблемой организации безопасного удалённого доступа (56%).

По данным компании Check Point, 55% респондентов считают, что безопасность удаленного доступа нужно улучшать.