| 0 |
|
Специалисты центра по борьбе с киберпреступностью Microsoft Cybercrime Center используют аналитическое ПО, которое работает в «облаке» и ежесекундно обрабатывая огромные объемы информации визуализирует распространение угроз.
Данное решение позволило выяснить, что вредоносное ПО для создания ботнетов Win32/ Dorkbot эволюционировало, а количество зараженных им по всему миру компьютеров приобрело угрожающие масштабы. Новой версией вредоноса ежемесячно заражались около 100 тыс. компьютеров.
Поэтому в декабре совместными усилиями силовых ведомств разных стран был нанесен удар по Dorkbot. В его обезвреживании участвовали ФБР, Интерпол, Европол и локальные команды Computer Emergency Response Teams. Они физически отключили серверы, через которые злоумышленники распространяли вредоносное ПО.
После уничтожения основных серверов трафик ботнета был перенаправлен на защищенные серверы под контролем Microsoft. Это позволило выявить зараженные компьютеры, оповестить их пользователей и дать советы по обезвреживанию вируса.
При проведении подобной операции часто сложно определить необходимую вычислительную мощность. Поэтому одним из ключевых элементов при обезвреживании ботнета стало «облако» Microsoft Azure, позволяющее легко масштабировать нагрузку.
Данные, полученные в ходе исследования ботнета, были использованы для совершенствования защиты сервиса Azure Active Directory Premium, который позволяет ИТ-администраторам получать актуальную информацию по безопасности и сообщает о попытках зараженных устройств подключиться к корпоративной сети и защитить ее от масштабных атак.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
