Ransomware

Ochrana proti ransomwaru ve Windows 10

Ochrana proti ransomwaru ve Windows 10

Ransomware se ukazuje jako hlavní výzva pro uživatele počítačů po celém světě, včetně Microsoftu, pokud jde o zacházení s malwarem Windows 10. Společnost ve skutečnosti tvrdí, že varianty ransomwaru se za posledních 12 měsíců více než zdvojnásobily. A zatímco jiné druhy virů a trojských koní jsou krátkodobé a extrahovatelné, Ransomware pracuje na předpokladu vymáhání finančních prostředků výměnou za nevymazání všech vašich důležitých souborů a dokumentů. Kromě toho jsou metody a prostředky, které útočníci používají k páchání útoků ransomwaru, různé, složité a nákladné.

Zde je návod Windows 10 řeší hrozbu ransomwaru na vašem PC.

Ochrana proti ransomwaru ve Windows 10

Windows 10 přidal novou technologii ke zvýšení ochrany systému Windows 10 před malwarem, včetně hrozeb souvisejících s ransomwarem. Společnost Microsoft to udělala tak, že při používání aplikace Microsoft Edge je extrémně obtížné pracovat s určitými zneužití a vylepšená pověst adresy URL, která vás lépe upozorní na potenciálně nebezpečné webové stránky. Zvýšili jsme schopnost blokovat e-mailové útoky, aby se nikdy nedostaly k našim zákazníkům v oblasti spotřebitelské a komerční produktivity. Společnost Microsoft vydala ATP programu Windows Defender, aby společnostem usnadnila vyšetřování a reakci na útoky ransomwaru atd!

Číst: Jak povolit a nakonfigurovat ochranu proti ransomwaru v programu Windows Defender.

OCHRANA RANSOMWARU

Pro ochranu před útočníky způsobujícími ransomware obsahuje Windows 10 některá významná vylepšení vašeho počítače. Abyste zůstali chráněni, musíte nejprve udělat následující věci:

Aplikujte tato ochranná opatření ve Windows 10, abyste zvýšili zabezpečení své sítě, říká Microsoft:

  1. Randomizujte hesla místních správců pomocí nástroje, jako je LAPS.
  2. Použijte zásady uzamčení účtu.
  3. Zajistěte dobré zabezpečení obvodu opravou exponovaných systémů.
    Aplikujte na slabá místa zmírňující faktory, jako je MFA nebo pokyny ke zmírnění dodávané dodavatelem.
  4. Využijte brány firewall hostitele k omezení bočního pohybu.
  5. Zabraňte koncovým bodům v komunikaci na portu TCP 445 pro SMB. To bude mít omezený negativní dopad na většinu sítí, ale může to výrazně narušit protichůdné aktivity.
  6. Zapněte ochranu poskytovanou cloudem pro Microsoft Defender Antivirus nebo ekvivalent pro váš antivirový produkt, abyste pokryli rychle se vyvíjející nástroje a techniky útočníků.
  7. Zapněte funkce ochrany proti neoprávněné manipulaci, abyste zabránili útočníkům zastavit bezpečnostní služby.
  8. Zapněte pravidla redukce útočné plochy, včetně pravidel, která mohou blokovat aktivitu ransomwaru:
    1. Používejte pokročilou ochranu před ransomwarem
    2. Blokujte výtvory procesů pocházející z příkazů PsExec a WMI
    3. Blokovat krádež pověření ze subsystému místního orgánu zabezpečení Windows (lsass.exe)

Číst: Útoky a ochrana proti ransomwaru.

PREVENCE RANSOMWARU

Jak jsme viděli minulý měsíc, někteří útočníci škodlivého softwaru používali software jako Adobe Flash, aby se dostali do prohlížečů a poškodili vaše počítače. S novou aktualizací tedy Microsoft aktualizoval Adobe Flash tak, aby fungoval v izolovaném kontejneru v prohlížeči Microsoft Edge. Aktualizace také přináší funkci na Edge, která neumožňuje malwaru opustit prohlížeč a ovlivnit jiné programy. Toto zpřísnění hranic v Microsoft Edge pomůže obsáhnout ransomware a urychlit proces odebrání. Tato vylepšení také blokují malware v tichém stahování a provádění dalších užitečných dat v systémech zákazníků.

Abychom lépe zabránili tomu, aby se ransomware založený na prohlížeči dostal k uživatelům, společnost Microsoft rozšířila filtr SmartScreen kultivací široké sady dat ze zdrojů, které jsou součástí Microsoft Intelligent Security Graph. Když nevědomky kliknete na odkaz, který by mohl vést k nebezpečnému webu, má Windows 10 možnost upozornit vás, že by web mohl být škodlivý.

Dalším významným distribučním kanálem pro útočníky ransomwaru jsou e-mailové přílohy. Mohou posílat škodlivé odkazy prostřednictvím e-mailů, na které pak klikají zranitelní uživatelé. Společnost Microsoft tvrdí, že pokročila v modelech strojového učení a heuristice, aby zachytila ​​malware distribuovaný v e-mailu, a vyvinula rychlejší kanál pro doručování podpisů, aby rychleji aktualizovala program Windows Defender v poště. Výsledkem bude lepší úroveň ochrany pro zákazníky i komerční zákazníky. Podívejte se na opatření, která je třeba přijmout při otevírání příloh e-mailů nebo před kliknutím na webové odkazy.

Kromě ochrany všech volných konců na jejich prohlížečích a e-mailových serverech společnost Microsoft také představila lepší a efektivnější strojové učení, které připraví půdu pro tvrdší implementaci obrany proti ransomwaru. Vylepšené techniky strojového učení mohou malware rychle detekovat. Celý proces detekce, analýzy a pokusu o odstranění malwaru se stává úkolem, který je dokončen během několika minut.

Číst: Chraňte před útoky Ransomware a předcházejte jim.

DETEKCE RANSOMWARU

Windows Defender byl výchozí bezpečnostní software Windows, který uzřel světlo světa v době XP. Software se stal tvrdším a silnějším. Aktualizace nyní může rychleji reagovat na nové hrozby pomocí vylepšené ochrany cloudu a funkcí automatického odesílání vzorků k blokování malwaru, jakmile je spatřen. Heuristika chování programu Windows Defender byla vylepšena, aby pomohla určit, zda soubor provádí činnosti související s ransomwarem, a poté rychleji zjišťovat a přijímat opatření. Pomáhá také bránit se proti infekcím Ransomware v podnikových sítích.

KONÁNÍ

Jakmile je ransomware detekován pomocí programu Windows Defender, je čas tento útok řešit. Windows 10 s sebou přináší novou službu Windows Defender Advanced Threat Protection, která společnostem umožňuje detekovat a předcházet útokům, které ji způsobily prostřednictvím jiných metod ochrany. Program Windows Defender ATP kombinuje události zabezpečení shromážděné ze strojů s cloudovou analýzou, aby detekoval známky útoků a pomohl vašemu počítači zůstat stranou.

Kromě toho společnost Microsoft také zavádí novou funkci - “Blokovat na první pohled'- což je služba cloudové ochrany, která byla ve výchozím nastavení zapnutá.

Takto tedy Windows 10 pomáhá chránit vás před Ransomwarem pomocí nových funkcí, které přináší.

I když se kybernetickým útokům nelze nikdy úplně vyhnout, společnost Microsoft sleduje budoucnost s cílem minimalizovat dopad takových útoků a neustále chránit Windows.

Nyní si přečtěte: Co dělat po útoku ransomwaru na váš počítač se systémem Windows?

Myš Jak používat Xdotool ke stimulaci kliknutí myší a klávesových zkratek v systému Linux
Jak používat Xdotool ke stimulaci kliknutí myší a klávesových zkratek v systému Linux
Xdotool je bezplatný a otevřený nástroj příkazového řádku pro simulaci kliknutí myší a stisknutí kláves. Tento článek se bude věnovat krátkému průvodc...
Myš Top 5 ergonomických produktů pro počítačové myši pro Linux
Top 5 ergonomických produktů pro počítačové myši pro Linux
Způsobuje dlouhodobé používání počítače bolest zápěstí nebo prstů? Trpíte ztuhlými klouby a neustále si musíte třást ruce? Cítíte pálivou bolest pokaž...
Myš Jak změnit nastavení myši a touchpadu pomocí Xinput v Linuxu
Jak změnit nastavení myši a touchpadu pomocí Xinput v Linuxu
Většina linuxových distribucí je ve výchozím nastavení dodávána s knihovnou „libinput“ pro zpracování vstupních událostí v systému. Může zpracovávat v...