Ransomware-suojaus Windows 10 ssä

Ransomware on osoittautunut suureksi haasteeksi tietokoneen käyttäjille kaikkialla, myös Microsoftille, kun on kyse haittaohjelmien käsittelystä Windows 10. Itse asiassa yritys väittää, että ransomware-versiot ovat yli kaksinkertaistuneet viimeisten 12 kuukauden aikana. Ja vaikka muun tyyppiset virukset ja troijalaiset ovat lyhytaikaisia ​​ja purettavissa, Ransomware toimii olettaen varojen kiristämisen vastineeksi kaikkien tärkeiden tiedostojesi ja asiakirjojesi poistamatta jättämisestä. Lisätäkseen siihen, että menetelmät ja keinot, joita hyökkääjät käyttävät ransomware-hyökkäysten tekoon, ovat monipuolisia, monimutkaisia ​​ja kalliita.

Näin Windows 10 käsittelee tietokoneesi lunnasohjelmien uhkaa.

Ransomware-suojaus Windows 10: ssä

Windows 10 on lisännyt uutta tekniikkaa parantamaan Windows 10: n suojausta haittaohjelmilta, mukaan lukien lunnasohjelmiin liittyvät uhat. Microsoft on tehnyt niin, että tiettyjen hyödykkeiden on äärimmäisen vaikeaa toimia Microsoft Edgeä käytettäessä, ja parannettu URL-maine ilmoittaa sinulle paremmin mahdollisesti vaarallisista verkkosivustoista. Lisäsimme kykyä estää sähköpostin hyökkäykset pääsemästä koskaan kuluttaja- ja kaupallisten tuottavuusohjelmien asiakkaisiin. Microsoft on julkaissut Windows Defender ATP: n, jotta yritysten olisi helpompaa tutkia ja vastata lunnasohjelmahyökkäyksiin ja muuhun!

Lukea: Kuinka ottaa käyttöön ja määrittää Ransomware Protection Windows Defenderissä.

LÄHETYSLAITTEIDEN SUOJAUS

Suojaamiseksi lunnasohjelmia aiheuttavilta hyökkääjiltä Windows 10: ssä on joitain merkittäviä parannuksia tietokoneellesi. Joten sinun on ensin tehtävä seuraavat asiat suojautuaksesi:

• Päivitä uusimpaan Windows 10 -versioon ja vaihda oletusasetuksiin.
• Pidä käyttöjärjestelmäsi ja asennettu ohjelmisto päivitettynä uusimpiin versioihin.
• Hallitse varmuuskopiointi- ja palautusstrategiaa hyvin.

Tee nämä suojaustoimenpiteet Windows 10: ssä tehostaaksesi verkon turvallisuutta, Microsoft sanoo:

1. Satunnaista paikallisten järjestelmänvalvojien salasanat käyttämällä työkalua, kuten LAPS.
2. Käytä tilin sulkemiskäytäntöä.
3. Varmista hyvä ympärysmitta korjaamalla paljaita järjestelmiä.
   Käytä haavoittuvuuksiin lieventäviä tekijöitä, kuten MFA tai toimittajan toimittama lieventämisohje.
4. Käytä isäntäpalomuureja sivuttaisliikkeen rajoittamiseen.
5. Estä päätepisteiden kommunikointia SMP: n TCP-portissa 445. Tällä on rajoitettu kielteinen vaikutus useimpiin verkkoihin, mutta se voi merkittävästi häiritä vastustajan toimintaa.
6. Ota käyttöön pilvipalvelun suojaus Microsoft Defender Antivirus -ohjelmassa tai vastaavassa virustentorjuntatuotteessasi kattamaan nopeasti kehittyvät hyökkääjän työkalut ja tekniikat.
7. Ota häirinnän suojausominaisuudet käyttöön, jotta hyökkääjät eivät voi lopettaa turvallisuuspalveluja.
8. Ota käyttöön hyökkäyspinnan vähentämissäännöt, mukaan lukien säännöt, jotka voivat estää kiristyshaittaohjelmien toiminnan:
   1. Käytä edistynyttä suojausta lunnasohjelmilta
   2. Estä PsExec- ja WMI-komennoista peräisin olevat prosessiluomukset
   3. Estä tunnistetietojen varastaminen Windowsin paikallisen tietoturvaviranomaisen alijärjestelmästä (lsass.exe)

Lukea: Ransomware hyökkäykset ja suojaus.

LÄHETYSLAITTEIDEN TORJUNTA

• Selaimen kovettuminen

Kuten viime kuussa nähtiin, jotkut haittaohjelmien hyökkääjät käyttivät Adobe Flashin kaltaista ohjelmistoa päästäessään selaimiin ja vahingoittamaan tietokonettasi. Joten uuden päivityksen myötä Microsoft on päivittänyt Adobe Flashin toimimaan erillisessä säilössä Microsoft Edge -selaimessa. Päivitys tuo myös Edgen ominaisuuden, joka ei salli haittaohjelmien poistumista selaimesta ja vaikuttaa muihin ohjelmiin. Tämä Microsoft Edgen rajan kiristäminen auttaa pitämään lunnasohjelman ja kiinnittää poistoprosessin. Nämä parannukset estävät myös haittaohjelmia lataamasta ja suorittamasta ylimääräisiä hyötykuormia asiakkaiden järjestelmiin.

• Parannettu SmartScreen

Tehdäkseen paremmin estääkseen selainpohjaisen lunnasohjelman pääsyn käyttäjiin ensinnäkin, Microsoft laajensi SmartScreen-suodatinta viljelemällä laajaa tietoa tietolähteistä, jotka ovat osa Microsoftin älykästä suojauskaaviota. Kun napsautat vahingossa linkkiä, joka voi johtaa vaaralliseen verkkosivustoon, Windows 10 pystyy ilmoittamaan sinulle, että sivusto voi olla haitallinen.

• Sähköpostin suojaus

Toinen tärkeä lunnasohjelmien hyökkääjien jakelukanava on sähköpostin liitetiedostot. He voivat lähettää haitallisia linkkejä sähköpostitse, jota haavoittuvat käyttäjät napsauttavat. Microsoft väittää kehittäneensä koneoppimismalleja ja heuristiikkaa tarttumaan sähköpostissa levitettyihin haittaohjelmiin ja kehittänyt nopeamman allekirjoitusten jakelukanavan päivittääksesi Windows Defenderin nopeammin. Tuloksena paranee sekä kuluttaja- että kauppa-asiakkaiden suojaustaso. Tutustu varotoimiin, joita sinun on noudatettava avatessasi sähköpostiliitteitä tai ennen kuin napsautat linkkejä.

• Koneoppiminen

Sen lisäksi, että Microsoft suojaa selaimensa ja sähköpostipalvelimiensa kaikki löysät päät, Microsoft on myös ottanut käyttöön paremman ja tehokkaamman koneoppimisen, joka tasoittaa tietä kiristyshaittaohjelmien torjunnan tiukemmalle käyttöönotolle. Parannetut koneoppimistekniikat voivat havaita haittaohjelmat nopeasti. Koko haittaohjelmien havaitsemis-, analysointi- ja poistamisprosessista tulee tehtävä, joka suoritetaan muutamassa minuutissa.

Lukea: Suojaa ja estä Ransomware-hyökkäyksiä.

LÄHETYSOHJELMAN HAVAINTO

• Windows Defender

Windows Defender on ollut Windowsin oletusturvaohjelmisto, joka näki päivänvalon XP-aikoina. Ohjelmistosta on tullut kovempi ja vahvempi. Päivitys voi nyt vastata uusiin uhkiin nopeammin käyttämällä parannettua pilvisuojausta ja automaattisia näytteenlähetystoimintoja estääkseen haittaohjelmat heti, kun ne havaitaan. Windows Defenderin käyttäytymisheuristiikkaa on parannettu auttamaan määrittämään, suorittaako tiedosto lunnasohjelmiin liittyviä toimintoja, ja havaitsemaan ja ryhtymään toimiin nopeammin. Se auttaa myös puolustautumaan Ransomware-infektioita vastaan ​​Corporate Networksissa.

TARVITTAVA TOIMENPIDE

Kun ransomware on havaittu Windows Defenderin avulla, on aika torjua hyökkäys. Windows 10 tuo mukanaan uuden Windows Defender Advanced Threat Protection -palvelun, joka lisää yritysten mahdollisuuden havaita ja estää hyökkäykset, jotka ovat tehneet sen muiden suojausmenetelmien avulla. Windows Defender ATP yhdistää koneilta kerätyt tietoturvatapahtumat pilvianalytiikkaan havaitakseen hyökkäysten merkit ja auttaa tietokonettasi pysymään poissa.

Tämän lisäksi Microsoft on myös aloittamassa uuden ominaisuuden - 'Estä ensi silmäyksellä'- joka on oletusarvoisesti käytössä oleva pilvisuojauspalvelu.

Joten Windows 10 auttaa pitämään sinut suojattuna ransomware-ohjelmilta sen käyttöön tuomien uusien ominaisuuksien avulla.

Vaikka kyberhyökkäykset eivät ole koskaan täysin vältettävissä, Microsoft pyrkii tulevaisuuteen minimoimaan tällaisten hyökkäysten vaikutukset ja pitämään Windowsin aina suojattuna.

Lue nyt: Mitä tehdä ransomware-hyökkäyksen jälkeen Windows-tietokoneellesi?