Zaštita od ransomwarea u sustavu Windows 11/10

Ransomware se pokazao kao veliki izazov za korisnike računala diljem svijeta, uključujući Microsoft kada je u pitanju rukovanje zlonamjernim softverom u Windows 11/10 . Zapravo, tvrtka tvrdi da su se varijante ransomwarea više nego udvostručile u posljednjih 12 mjeseci. I dok su druge vrste virusa i trojanaca kratkoročne i koje se mogu izdvojiti, Ransomware radi na pretpostavci iznuđivanja sredstava u zamjenu za neizbrisavanje svih vaših važnih datoteka i dokumenata. Uz to, metode i sredstva koje napadači koriste za izvođenje napada ransomware-a su raznoliki, složeni i skupi. Evo kako se Windows 11/10 nosi s prijetnjom ransomwarea na vašem računalu.

Zaštita od ransomwarea u sustavu Windows

(Ransomware)Zaštita od ransomwarea u Windows 11/10

Windows je dodao novu tehnologiju za povećanje zaštite od zlonamjernog softvera, uključujući prijetnje vezane uz ransomware. Microsoft je napravio tako da je iznimno teško određenim exploitima raditi pri korištenju Microsoft Edgea i poboljšao reputaciju URL -a kako bi vas bolje obavijestio o potencijalno nesigurnim web-mjestima. Povećali smo mogućnost blokiranja napada e-poštom kako bi ikada dosegnuli naše korisnike paketa za potrošačku i komercijalnu produktivnost. Microsoft je izdao Windows Defender ATP kako bi tvrtkama olakšao istragu i reagiranje na napade ransomwarea i još mnogo toga!

Pročitajte(Read) : Kako omogućiti i konfigurirati zaštitu od Ransomware-a u Windows Defenderu(Ransomware Protection in Windows Defender) .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Za zaštitu od napadača koji izazivaju ransomware, Windows 11/10 ima neka značajna poboljšanja za vaše računalo. Dakle, prvo morate učiniti sljedeće da biste ostali zaštićeni:

  • Ažurirajte na najnoviju verziju sustava Windows 11/10 i prebacite se na zadane postavke.
  • Održavajte svoj operativni sustav i instalirani softver ažuriranim najnovijim verzijama.
  • Dobro upravljajte svojom strategijom sigurnosnog kopiranja i vraćanja.

Primijenite(Apply) ove mjere zaštite u Windows 11/10 kako biste svoju mrežnu sigurnost učinili jačom, kaže Microsoft :

  1. Nasumično namjestite lozinke lokalnog administratora pomoću alata kao što je LAPS .
  2. Primijenite Pravila o zaključavanju računa .
  3. Osigurajte dobru sigurnost perimetra krpljenjem izloženih sustava.
    Primijenite(Apply) olakšavajuće čimbenike, kao što su MFA ili smjernice za ublažavanje koje je dostavio dobavljač, za ranjivosti.
  4. Upotrijebite vatrozide hosta za ograničavanje bočnog pomicanja.
  5. Spriječite komunikaciju krajnjih točaka na TCP portu 445 za SMB . To će imati ograničen negativan utjecaj na većinu mreža, ali može značajno poremetiti aktivnosti protivnika.
  6. Uključite zaštitu dostavljenu u oblaku za Microsoft Defender Antivirus ili ekvivalent za svoj antivirusni proizvod kako biste pokrili alate i tehnike napadača koji se brzo razvijaju.
  7. Uključite značajke zaštite od neovlaštenog pristupa(Tamper) kako biste spriječili napadače da zaustave sigurnosne usluge.
  8. Uključite pravila smanjenja površine napada, uključujući pravila koja mogu blokirati aktivnost ransomwarea:
    1. Koristite(Use) naprednu zaštitu od ransomwarea
    2. Blokirajte(Block) kreiranje procesa koji potječu iz PsExec i WMI naredbi
    3. Blokirajte(Block) krađu vjerodajnica iz podsustava lokalnog sigurnosnog tijela Windows (lsass.exe)

Povezano glasi:(Related reads:)

PREVENCIJA RANSOMWARE-a

  • Učvršćivanje preglednika(Browser Hardening)

Kao što smo vidjeli prošlog mjeseca, neki su napadači zlonamjernog softvera koristili softver poput Adobe Flasha(Adobe Flash) kako bi ušli u preglednike i oštetili vaša računala. Dakle, s novim ažuriranjem, Microsoft je ažurirao Adobe Flash za rad u izoliranom spremniku na pregledniku Microsoft Edge . Ažuriranje također donosi značajku na Edgeu(Edge) koja ne dopušta zlonamjernom softveru da napusti preglednik i utječe na druge programe. Ovo pooštravanje granica na Microsoft Edgeu(Microsoft Edge) pomoći će obuzdati ransomware i ubrzati proces uklanjanja. Ova poboljšanja također blokiraju zlonamjerni softver od tihog preuzimanja i izvršavanja dodatnih korisnih podataka na sustavima korisnika.

  • Poboljšani SmartScreen(Improved SmartScreen)

Kako bi prije svega bolje spriječio ransomware koji se temelji na pregledniku, Microsoft je proširio filtar SmartScreen njegujući široki skup podataka iz izvora koji su dio Microsoftovog inteligentnog sigurnosnog grafikona(Microsoft Intelligent Security Graph) . Kada nesvjesno kliknete na vezu koja bi mogla dovesti do nesigurne web stranice, Windows 10 ima mogućnost obavijestiti vas da bi to mjesto moglo biti zlonamjerno.

  • Zaštita e-pošte(Email Protection)

Drugi veliki kanal distribucije napadača ransomwarea je putem privitaka e-pošte. Oni mogu slati preko zlonamjernih veza putem e-pošte, koje potom kliknu ranjivi korisnici. Microsoft tvrdi da je unaprijedio modele strojnog učenja i heuristiku za hvatanje zlonamjernog softvera distribuiranog u e-pošti i razvio brži kanal za isporuku potpisa za brže ažuriranje Windows Defendera(Windows Defender) putem pošte. Rezultat će biti poboljšane razine zaštite za potrošače i komercijalne kupce. Pogledajte mjere opreza koje trebate poduzeti kada otvarate privitke e-pošte(when opening email attachments) ili prije nego kliknete na web-veze(clicking on web links) .

  • Strojno učenje(Machine Learning)

Osim što štiti sve labave krajeve na njihovim poslužiteljima preglednika i e-pošte, Microsoft je također predstavio bolje i učinkovitije strojno učenje koje će utrti put strožijoj implementaciji obrane od ransomwarea. Poboljšane tehnike strojnog učenja mogu brzo otkriti zlonamjerni softver. Cijeli proces otkrivanja, analiziranja i potom pokušaja uklanjanja zlonamjernog softvera postaje zadatak koji se završava za nekoliko minuta.

Pročitajte(Read) : Zaštitite i spriječite Ransomware napade(Protect against and prevent Ransomware attacks) .

OTKRIVANJE RANSOMWARE-a

  • Windows Defender

Windows Defender je Windowsov zadani sigurnosni softver, koji je svjetlo dana ugledao tijekom XP vremena. Softver je postao čvršći i jači. Ažuriranje sada može brže reagirati na nove prijetnje korištenjem poboljšane zaštite oblaka i značajki automatskog slanja uzoraka kako bi se blokirao zlonamjerni softver kad i kada se uoče. Heuristika ponašanja Windows Defendera poboljšana je kako bi se pomoglo utvrditi izvodi li datoteka aktivnosti povezane s ransomwareom, a zatim brže otkriti i poduzeti radnju. Također pomaže u obrani od Ransomware infekcija u korporativnim mrežama .

Pročitajte: (Read:) Ransomware napadi i zaštita.(Ransomware Attacks and Protection.)

MJERE TREBA PODUZETI

Nakon što je ransomware otkriven uz pomoć Windows Defendera(Windows Defender) , vrijeme je da se uhvatite u koštac s napadom. Windows 10 sa sobom donosi novu uslugu Windows Defender Advanced Threat Protection koja tvrtkama dodaje mogućnost otkrivanja i sprječavanja napada koji su uspjeli putem drugih metoda zaštite. Windows Defender ATP kombinira sigurnosne događaje prikupljene sa strojeva s analitikom u oblaku kako bi otkrio znakove napada i pomogao vašem računalu da ostane podalje.

Osim toga, Microsoft također pokreće novu značajku – ' Blokiraj na prvi pogled(Block at First Sight) ' – koja je usluga zaštite oblaka koja je uključena prema zadanim postavkama.

Dakle, ovako Windows 11/10 pomaže da budete zaštićeni od Ransomwarea(Ransomware) , uz pomoć novih značajki koje uvodi.

Iako se cyber-napadi nikada ne mogu u potpunosti izbjeći, Microsoft teži budućnosti kako bi smanjio utjecaj takvih napada i zaštitio Windows u svakom trenutku.(Windows)

Sada pročitajte: (Now read:) Što učiniti nakon Ransomware napada na vaše Windows računalo?(What to do after a Ransomware attack on your Windows computer?)



About the author

Ja sam web programer s iskustvom u radu sa sustavima Windows 11 i 10. Također sam mnogo godina korisnik Firefoxa i postao sam prilično vješt u korištenju potpuno nove igraće konzole Xbox One. Moji glavni interesi leže u razvoju softvera, posebno u web i mobilnom razvoju, kao i znanosti o podacima. Dobro sam upućen u razne računalne sustave i njihovu upotrebu, tako da mogu pružiti nepristrane povratne informacije o raznim programima ili uslugama koje biste mogli koristiti.



Related posts