Ransomware védelem a Windows 10 rendszerben

Ransomware komoly kihívásnak bizonyul a számítógépes felhasználók számára, beleértve a Microsoftot is a rosszindulatú programok kezelésében Windows 10. Valójában a vállalat azt állítja, hogy a ransomware változatai az elmúlt 12 hónapban több mint duplájára nőttek. És bár más típusú vírusok és trójai programok rövid távúak és kinyerhetők, a Ransomware azon a feltételezésen alapszik, hogy pénzeszközöket zsaroljon cserébe az összes fontos fájl és dokumentum törlése nélkül. Ehhez hozzá kell tenni, hogy a támadók által a ransomware támadások végrehajtására alkalmazott módszerek és eszközök változatosak, összetettek és költségesek.

Itt van, hogyan Windows 10 foglalkozik a ransomware fenyegetésével a számítógépén.

Ransomware védelem a Windows 10 rendszerben

A Windows 10 új technológiával bővítette a Windows 10 védettségét a rosszindulatú programok, köztük a ransomware-rel kapcsolatos fenyegetések ellen. A Microsoft úgy tette, hogy egyes kihasználásoknak rendkívül nehéz dolgozniuk a Microsoft Edge használatakor, és az URL-címek fokozott ismertségével jobban értesítik Önt a potenciálisan nem biztonságos webhelyekről. Megnöveltük annak lehetőségét, hogy megakadályozzuk az e-mailes támadásokat abban, hogy valaha is eljussanak a fogyasztói és kereskedelmi termelékenységi csomag ügyfeleinkhez. A Microsoft kiadta a Windows Defender ATP-t, hogy megkönnyítse a vállalatok számára a ransomware támadások kivizsgálását és az azokra való reagálást!

Olvas: A Ransomware Protection engedélyezése és konfigurálása a Windows Defender alkalmazásban.

RANSOMWARE VÉDELEM

A ransomware-t okozó támadók elleni védelem érdekében a Windows 10 jelentős fejlesztéseket tartalmaz a számítógépén. Tehát először a következő dolgokat kell tennie a védelem érdekében:

• Frissítsen a legújabb Windows 10 verzióra, és váltson az alapértelmezett beállításokra.
• Tartsa naprakészen az operációs rendszert és a telepített szoftvert a legújabb verziókkal.
• Jól kezelje a biztonsági mentés és a visszaállítás stratégiáját.

Alkalmazza ezeket a védelmi intézkedéseket a Windows 10 rendszerben a hálózati biztonság megerősítéséhez - mondja a Microsoft:

1. Véletlenszerűsítse a helyi rendszergazdai jelszavakat egy olyan eszköz segítségével, mint a LAPS.
2. Fiókzárolási irányelvek alkalmazása.
3. Biztosítsa a kerület jó biztonságát a kitett rendszerek javításával.
   Alkalmazzon enyhítő tényezőket, például MFA-t vagy a szállító által szállított enyhítési útmutatót a sebezhetőségekre.
4. Használja a gazdagép tűzfalait az oldalirányú mozgás korlátozásához.
5. A végpontok kommunikációjának megakadályozása az SMB 445 TCP-portján. Ennek korlátozott negatív hatása lesz a legtöbb hálózatra, de jelentősen megzavarhatja az ellenfél tevékenységét.
6. Kapcsolja be a felhő által biztosított védelmet a Microsoft Defender Antivirus vagy azzal egyenértékű termékével a víruskereső termékhez, hogy lefedje a gyorsan fejlődő támadói eszközöket és technikákat.
7. Kapcsolja be a szabotázsvédelmi funkciókat, hogy megakadályozza a támadókat a biztonsági szolgáltatások leállításában.
8. Kapcsolja be a támadási felület csökkentésének szabályait, beleértve azokat a szabályokat is, amelyek blokkolhatják a ransomware tevékenységet:
   1. Használjon fejlett védelmet a ransomware ellen
   2. Blokkolja a PsExec és a WMI parancsokból származó folyamatalkotásokat
   3. Blokkolja a hitelesítő adatok lopását a Windows helyi biztonsági hatóságának alrendszeréből (lsass.alkalmazás)

Olvas: Ransomware támadások és védelem.

RANSOMWARE MEGELŐZÉS

• Böngésző keményedése

A múlt hónapban láthattuk, hogy néhány rosszindulatú programot megtámadó támadó olyan szoftvert használt, mint az Adobe Flash, hogy belépjen a böngészőkbe és kárt tegyen a számítógépeiben. Tehát az új frissítéssel a Microsoft frissítette az Adobe Flash alkalmazást, hogy a Microsoft Edge böngésző egy elkülönített tárolójában működjön. A frissítés egy olyan funkciót is bevezet az Edge-be, amely nem teszi lehetővé a rosszindulatú programok elhagyását a böngészőben és más programok hatását. Ez a határmeghúzás a Microsoft Edge-en segít megfékezni a ransomware-t és felgyorsítja az eltávolítási folyamatot. Ezek a fejlesztések azt is megakadályozzák, hogy a rosszindulatú programok csendesen töltsenek le és hajtsanak végre további hasznos terheléseket az ügyfelek rendszerein.

• Továbbfejlesztett SmartScreen

Annak érdekében, hogy jobban meg lehessen akadályozni, hogy a böngészőalapú ransomware eléri a felhasználókat, a Microsoft kibővítette a SmartScreen szűrőt azáltal, hogy a Microsoft Intelligent Security Graph részét képező forrásokból széles adatcsoportot dolgozott ki. Amikor önkéntelenül kattint egy linkre, amely nem biztonságos webhelyhez vezethet, a Windows 10 képes értesíteni Önt arról, hogy a webhely rosszindulatú lehet.

• E-mail védelem

A ransomware támadók másik jelentős terjesztési csatornája e-mail mellékletek útján történik. E-mailben küldhetnek rosszindulatú linkeket, amelyekre aztán a sebezhető felhasználók kattintanak. A Microsoft azt állítja, hogy továbbfejlesztette a gépi tanulási modelleket és heurisztikákat az e-mailben terjesztett rosszindulatú programok elkapására, és egy gyorsabb aláírástovábbító csatornát fejlesztett ki a Windows Defender gyorsabb frissítésére postai úton. Ennek eredményeként javul a védelmi szint mind a fogyasztók, mind a kereskedelmi ügyfelek számára. Vessen egy pillantást az óvintézkedésekre, amelyeket meg kell tennie az e-mail mellékletek megnyitásakor vagy a weblinkekre kattintás előtt.

• Gépi tanulás

A böngésző és az e-mail szerverek minden szabad végének védelme mellett a Microsoft egy jobb és hatékonyabb gépi tanulást is bevezetett, amely megnyitja az utat a ransomware elleni védekezés szigorúbb megvalósításában. A továbbfejlesztett gépi tanulási technikák gyorsan felismerhetik a rosszindulatú programokat. A rosszindulatú programok észlelésének, elemzésének, majd eltávolításának teljes folyamata percek alatt elvégezhető feladattá válik.

Olvas: Védelem és megelőzés a Ransomware támadások ellen.

RANSOMWARE-ÉSZLELÉS

• Windows Defender

A Windows Defender volt a Windows alapértelmezett biztonsági szoftvere, amely az XP időkben látott napvilágot. A szoftver keményebbé és erősebbé vált. A frissítés a gyorsabb felhővédelem és az automatikus mintabeküldési funkciók segítségével gyorsabban reagálhat az új fenyegetésekre a rosszindulatú programok blokkolásához, amikor és amikor észreveszik őket. A Windows Defender viselkedési heurisztikája javult annak érdekében, hogy segítsen megállapítani, hogy egy fájl ransomware-rel kapcsolatos tevékenységeket végez-e, majd gyorsabban észleli és intézkedik. Segít megvédeni a Ransomware fertőzéseket a vállalati hálózatokban is.

INTÉZKEDÉSEKET KELL HOZNI

Miután a ransomware a Windows Defender segítségével felderült, itt az ideje, hogy kezelje a támadást. A Windows 10 magával hozza az új Windows Defender Advanced Threat Protection szolgáltatást, amely lehetővé teszi a vállalatok számára, hogy észleljék és megakadályozzák azokat a támadásokat, amelyek más védelmi módszereken keresztül értek el. A Windows Defender ATP ötvözi a gépekről gyűjtött biztonsági eseményeket a felhőelemzéssel a támadások jeleinek észlelése és a számítógép távol tartása érdekében.

Ettől eltekintve a Microsoft egy új funkciót is kezdeményez - 'Blokkolás első látásra'- amely alapértelmezés szerint be van kapcsolva egy felhővédelmi szolgáltatással.

Tehát a Windows 10 így segít megvédeni Önt a Ransomware ellen az általa bevezetett új funkciók segítségével.

Bár a kibertámadások soha nem kerülhetők el teljesen, a Microsoft a jövőt keresi az ilyen támadások hatásának minimalizálása és a Windows folyamatos védelme érdekében.

Most olvassa el: Mi a teendő egy Ransomware támadás után a Windows számítógépén?