Рансомваре заштита у оперативном систему Виндовс 10

Рансомваре се показао као главни изазов за кориснике рачунара широм света, укључујући Мицрософт када је реч о руковању малвером Виндовс 10. У ствари, компанија тврди да су се варијанте рансомваре-а више него удвостручиле у протеклих 12 месеци. И док су друге врсте вируса и тројанских програма краткотрајне и могуће их је извући, Рансомваре ради на премиси да изнуђује средства заузврат небришући све ваше важне датотеке и документе. Да би се томе додали, методе и средства које нападачи користе за извршавање рансомваре напада су разнолики, сложени и скупи.

Ево како Виндовс 10 бави се претњом рансомваре-а на вашем рачунару.

Рансомваре заштита у оперативном систему Виндовс 10

Виндовс 10 је додао нову технологију за повећање заштите система Виндовс 10 од малвера, укључујући претње повезане са рансомваре-ом. Мицрософт је то учинио тако да је одређеним експлоатацијама изузетно тешко радити када користе Мицрософт Едге и побољшана репутација УРЛ-а да би вас боље обавестио о потенцијално небезбедним веб локацијама. Повећали смо способност да блокирамо нападе путем е-поште да икад дођу до потрошача и купаца комерцијалне продуктивности. Мицрософт је објавио Виндовс Дефендер АТП како би компанијама олакшао истраживање и реаговање на рансомваре нападе и још много тога!

читати: Како омогућити и конфигурисати Рансомваре заштиту у програму Виндовс Дефендер.

ЗАШТИТА ОД РАНСОМВЕРА

За заштиту од нападача који узрокују рансомваре, Виндовс 10 има нека значајна побољшања за ваш рачунар. Дакле, прво треба да урадите следеће да бисте остали заштићени:

• Ажурирајте на најновију верзију оперативног система Виндовс 10 и пребаците се на подразумеване поставке.
• Нека ваш оперативни систем и инсталирани софтвер буду ажурирани најновијим верзијама.
• Добро управљајте стратегијом прављења резервних копија и враћања.

Примените ове мере заштите у оперативном систему Виндовс 10 да бисте ојачали мрежну сигурност, каже Мицрософт:

1. Рандомизирајте локалне администраторске лозинке помоћу алата као што је ЛАПС.
2. Примените политику закључавања налога.
3. Осигурајте добру сигурност периметра крпањем изложених система.
   Примените олакшавајуће факторе, као што су МФА или смернице за ублажавање од добављача, за рањивости.
4. Користите заштитне зидове домаћина да бисте ограничили бочно кретање.
5. Спречите комуникацију крајњих тачака на ТЦП порту 445 за СМБ. Ово ће имати ограничени негативни утицај на већину мрежа, али може значајно пореметити противничке активности.
6. Укључите заштиту у облаку за Мицрософт Дефендер Антивирус или еквивалент за ваш антивирусни производ како бисте покрили алате и технике нападача који се брзо развијају.
7. Укључите функције заштите од неовлашћеног коришћења да бисте спречили нападаче да зауставе безбедносне услуге.
8. Укључите правила за смањење површине напада, укључујући правила која могу блокирати активност рансомваре-а:
   1. Користите напредну заштиту од рансомваре-а
   2. Блокирајте креације процеса које потичу из наредби ПсЕкец и ВМИ
   3. Блокирајте крађу акредитива из подсистема локалног безбедносног ауторитета за Виндовс (лсасс.еке)

Читати: Рансомваре напади и заштита.

ПРЕВЕНЦИЈА РАСОМВАРЕ

• Учвршћивање прегледача

Као што смо видели прошлог месеца, неки нападачи малвера су користили софтвер попут Адобе Фласх да би ушли у прегледаче и наштетили вашим рачунарима. Дакле, новом исправком Мицрософт је ажурирао Адобе Фласх да би радио у изолованом контејнеру у прегледачу Мицрософт Едге. Ажурирање такође доноси функцију на Едге-у која не дозвољава злонамерном софтверу да напусти прегледач и утиче на друге програме. Ово пооштравање граница на Мицрософт Едгеу помоћи ће да садржи рансомваре и убрза поступак уклањања. Ова побољшања такође блокирају злонамерни софтвер да нечујно преузима и извршава додатни терет на корисничким системима.

• Побољшани СмартСцреен

Да би боље урадио посао спречавања рансомваре-а заснованог на прегледачу, Мицрософт је проширио СмартСцреен филтер обрађивањем широког скупа података из извора који су део Мицрософт Интеллигент Сецурити Грапх-а. Када нехотице кликнете на везу која би могла довести до небезбедне веб локације, Виндовс 10 може да вас обавести да би та веб локација могла бити злонамерна.

• Заштита е-поште

Други главни канал дистрибуције за нападаче рансомваре је путем прилога е-поште. Они могу слати злонамерне везе путем е-поште, на које рањиви корисници кликћу. Мицрософт тврди да је унапредио моделе машинског учења и хеуристику како би ухватио злонамерни софтвер дистрибуиран у е-пошти и развио бржи канал за испоруку потписа за брже ажурирање Виндовс Дефендера на пошти. Резултат ће бити побољшани ниво заштите како за потрошаче тако и за комерцијалне купце. Погледајте мере предострожности које треба предузети приликом отварања прилога е-поште или пре него што кликнете на веб везе.

• Машинско учење

Осим заштите свих слободних делова на њиховим прегледачима и серверима е-поште, Мицрософт је такође представио боље и ефикасније машинско учење које ће утрти пут за оштрију примену рансомваре одбране. Побољшане технике машинског учења могу брзо открити малвер. Читав процес откривања, анализе и покушаја уклањања малвера постаје задатак који се довршава за неколико минута.

читати: Заштитите од Рансомваре напада и спречите их.

Откривање РАНСОМВАРЕ-а

• Виндовс Дефендер

Виндовс Дефендер је подразумевани Виндовс безбедносни софтвер који је угледао светлост током КСП времена. Софтвер је постао тврђи и јачи. Ажурирање сада може брже да одговори на нове претње користећи побољшану заштиту у облаку и функције аутоматског слања узорака за блокирање злонамерног софтвера када и када их примете. Побољшана је хеуристика понашања Виндовс Дефендера како би се утврдило да ли датотека обавља радње повезане са рансомваре-ом, а затим брже открио и предузео мере. Такође помаже у одбрани од Рансомваре инфекција у Цорпорате Нетворкс.

АКЦИЈЕ КОЈЕ ТРЕБА ПРЕДУЗЕТИ

Када је открио рансомваре уз помоћ Виндовс Дефендер-а, време је да се позабавимо нападом. Виндовс 10 са собом доноси нову услугу Виндовс Дефендер Адванцед Тхреат Протецтион која додаје могућност компанијама да откривају и спречавају нападе који су то учинили помоћу других метода заштите. Виндовс Дефендер АТП комбинује сигурносне догађаје прикупљене са машина са аналитиком у облаку да би открио знакове напада и помогао вашем рачунару да се држи даље.

Поред овога, Мицрософт такође покреће нову функцију - 'Блокирај на први поглед'- која је услуга заштите у облаку која је подразумевано укључена.

Дакле, ово је начин на који Виндовс 10 помаже да вас заштити од Рансомваре-а, уз помоћ нових функција које уводи.

Иако се цибер-напади никад не могу у потпуности избећи, Мицрософт тежи будућности с циљем да минимализује утицај таквих напада и одржи Виндовс увек заштићен.

Сада прочитајте: Шта урадити након напада Рансомваре-а на ваш Виндовс рачунар?