Ransomware komoly kihívásnak bizonyul a számítógépes felhasználók számára, beleértve a Microsoftot is a rosszindulatú programok kezelésében Windows 10. Valójában a vállalat azt állítja, hogy a ransomware változatai az elmúlt 12 hónapban több mint duplájára nőttek. És bár más típusú vírusok és trójai programok rövid távúak és kinyerhetők, a Ransomware azon a feltételezésen alapszik, hogy pénzeszközöket zsaroljon cserébe az összes fontos fájl és dokumentum törlése nélkül. Ehhez hozzá kell tenni, hogy a támadók által a ransomware támadások végrehajtására alkalmazott módszerek és eszközök változatosak, összetettek és költségesek.
Itt van, hogyan Windows 10 foglalkozik a ransomware fenyegetésével a számítógépén.
Ransomware védelem a Windows 10 rendszerben
A Windows 10 új technológiával bővítette a Windows 10 védettségét a rosszindulatú programok, köztük a ransomware-rel kapcsolatos fenyegetések ellen. A Microsoft úgy tette, hogy egyes kihasználásoknak rendkívül nehéz dolgozniuk a Microsoft Edge használatakor, és az URL-címek fokozott ismertségével jobban értesítik Önt a potenciálisan nem biztonságos webhelyekről. Megnöveltük annak lehetőségét, hogy megakadályozzuk az e-mailes támadásokat abban, hogy valaha is eljussanak a fogyasztói és kereskedelmi termelékenységi csomag ügyfeleinkhez. A Microsoft kiadta a Windows Defender ATP-t, hogy megkönnyítse a vállalatok számára a ransomware támadások kivizsgálását és az azokra való reagálást!
Olvas: A Ransomware Protection engedélyezése és konfigurálása a Windows Defender alkalmazásban.
RANSOMWARE VÉDELEM
A ransomware-t okozó támadók elleni védelem érdekében a Windows 10 jelentős fejlesztéseket tartalmaz a számítógépén. Tehát először a következő dolgokat kell tennie a védelem érdekében:
- Frissítsen a legújabb Windows 10 verzióra, és váltson az alapértelmezett beállításokra.
- Tartsa naprakészen az operációs rendszert és a telepített szoftvert a legújabb verziókkal.
- Jól kezelje a biztonsági mentés és a visszaállítás stratégiáját.
Alkalmazza ezeket a védelmi intézkedéseket a Windows 10 rendszerben a hálózati biztonság megerősítéséhez - mondja a Microsoft:
- Véletlenszerűsítse a helyi rendszergazdai jelszavakat egy olyan eszköz segítségével, mint a LAPS.
- Fiókzárolási irányelvek alkalmazása.
- Biztosítsa a kerület jó biztonságát a kitett rendszerek javításával.
Alkalmazzon enyhítő tényezőket, például MFA-t vagy a szállító által szállított enyhítési útmutatót a sebezhetőségekre. - Használja a gazdagép tűzfalait az oldalirányú mozgás korlátozásához.
- A végpontok kommunikációjának megakadályozása az SMB 445 TCP-portján. Ennek korlátozott negatív hatása lesz a legtöbb hálózatra, de jelentősen megzavarhatja az ellenfél tevékenységét.
- Kapcsolja be a felhő által biztosított védelmet a Microsoft Defender Antivirus vagy azzal egyenértékű termékével a víruskereső termékhez, hogy lefedje a gyorsan fejlődő támadói eszközöket és technikákat.
- Kapcsolja be a szabotázsvédelmi funkciókat, hogy megakadályozza a támadókat a biztonsági szolgáltatások leállításában.
- Kapcsolja be a támadási felület csökkentésének szabályait, beleértve azokat a szabályokat is, amelyek blokkolhatják a ransomware tevékenységet:
- Használjon fejlett védelmet a ransomware ellen
- Blokkolja a PsExec és a WMI parancsokból származó folyamatalkotásokat
- Blokkolja a hitelesítő adatok lopását a Windows helyi biztonsági hatóságának alrendszeréből (lsass.alkalmazás)
Olvas: Ransomware támadások és védelem.
RANSOMWARE MEGELŐZÉS
- Böngésző keményedése
A múlt hónapban láthattuk, hogy néhány rosszindulatú programot megtámadó támadó olyan szoftvert használt, mint az Adobe Flash, hogy belépjen a böngészőkbe és kárt tegyen a számítógépeiben. Tehát az új frissítéssel a Microsoft frissítette az Adobe Flash alkalmazást, hogy a Microsoft Edge böngésző egy elkülönített tárolójában működjön. A frissítés egy olyan funkciót is bevezet az Edge-be, amely nem teszi lehetővé a rosszindulatú programok elhagyását a böngészőben és más programok hatását. Ez a határmeghúzás a Microsoft Edge-en segít megfékezni a ransomware-t és felgyorsítja az eltávolítási folyamatot. Ezek a fejlesztések azt is megakadályozzák, hogy a rosszindulatú programok csendesen töltsenek le és hajtsanak végre további hasznos terheléseket az ügyfelek rendszerein.
- Továbbfejlesztett SmartScreen
Annak érdekében, hogy jobban meg lehessen akadályozni, hogy a böngészőalapú ransomware eléri a felhasználókat, a Microsoft kibővítette a SmartScreen szűrőt azáltal, hogy a Microsoft Intelligent Security Graph részét képező forrásokból széles adatcsoportot dolgozott ki. Amikor önkéntelenül kattint egy linkre, amely nem biztonságos webhelyhez vezethet, a Windows 10 képes értesíteni Önt arról, hogy a webhely rosszindulatú lehet.
- E-mail védelem
A ransomware támadók másik jelentős terjesztési csatornája e-mail mellékletek útján történik. E-mailben küldhetnek rosszindulatú linkeket, amelyekre aztán a sebezhető felhasználók kattintanak. A Microsoft azt állítja, hogy továbbfejlesztette a gépi tanulási modelleket és heurisztikákat az e-mailben terjesztett rosszindulatú programok elkapására, és egy gyorsabb aláírástovábbító csatornát fejlesztett ki a Windows Defender gyorsabb frissítésére postai úton. Ennek eredményeként javul a védelmi szint mind a fogyasztók, mind a kereskedelmi ügyfelek számára. Vessen egy pillantást az óvintézkedésekre, amelyeket meg kell tennie az e-mail mellékletek megnyitásakor vagy a weblinkekre kattintás előtt.
- Gépi tanulás
A böngésző és az e-mail szerverek minden szabad végének védelme mellett a Microsoft egy jobb és hatékonyabb gépi tanulást is bevezetett, amely megnyitja az utat a ransomware elleni védekezés szigorúbb megvalósításában. A továbbfejlesztett gépi tanulási technikák gyorsan felismerhetik a rosszindulatú programokat. A rosszindulatú programok észlelésének, elemzésének, majd eltávolításának teljes folyamata percek alatt elvégezhető feladattá válik.
Olvas: Védelem és megelőzés a Ransomware támadások ellen.
RANSOMWARE-ÉSZLELÉS
- Windows Defender
A Windows Defender volt a Windows alapértelmezett biztonsági szoftvere, amely az XP időkben látott napvilágot. A szoftver keményebbé és erősebbé vált. A frissítés a gyorsabb felhővédelem és az automatikus mintabeküldési funkciók segítségével gyorsabban reagálhat az új fenyegetésekre a rosszindulatú programok blokkolásához, amikor és amikor észreveszik őket. A Windows Defender viselkedési heurisztikája javult annak érdekében, hogy segítsen megállapítani, hogy egy fájl ransomware-rel kapcsolatos tevékenységeket végez-e, majd gyorsabban észleli és intézkedik. Segít megvédeni a Ransomware fertőzéseket a vállalati hálózatokban is.
INTÉZKEDÉSEKET KELL HOZNI
Miután a ransomware a Windows Defender segítségével felderült, itt az ideje, hogy kezelje a támadást. A Windows 10 magával hozza az új Windows Defender Advanced Threat Protection szolgáltatást, amely lehetővé teszi a vállalatok számára, hogy észleljék és megakadályozzák azokat a támadásokat, amelyek más védelmi módszereken keresztül értek el. A Windows Defender ATP ötvözi a gépekről gyűjtött biztonsági eseményeket a felhőelemzéssel a támadások jeleinek észlelése és a számítógép távol tartása érdekében.
Ettől eltekintve a Microsoft egy új funkciót is kezdeményez - 'Blokkolás első látásra'- amely alapértelmezés szerint be van kapcsolva egy felhővédelmi szolgáltatással.
Tehát a Windows 10 így segít megvédeni Önt a Ransomware ellen az általa bevezetett új funkciók segítségével.
Bár a kibertámadások soha nem kerülhetők el teljesen, a Microsoft a jövőt keresi az ilyen támadások hatásának minimalizálása és a Windows folyamatos védelme érdekében.
Most olvassa el: Mi a teendő egy Ransomware támadás után a Windows számítógépén?