Ransomware-suojaus Windows 11/10:ssä
Ransomware on osoittautunut suureksi haasteeksi tietokoneiden käyttäjille kaikkialla, mukaan lukien Microsoft , kun se tulee käsittelemään haittaohjelmia Windows 11/10 . Itse asiassa yritys väittää, että kiristysohjelmien versiot ovat yli kaksinkertaistuneet viimeisen 12 kuukauden aikana. Ja vaikka muunlaiset virukset ja troijalaiset ovat lyhytaikaisia ja purettavissa, Ransomware toimii lähtökohtana kiristää varoja vastineeksi siitä, että kaikkia tärkeitä tiedostojasi ja asiakirjojasi ei poisteta. Tämän lisäksi hyökkääjien käyttämät menetelmät ja keinot tehdäkseen kiristysohjelmahyökkäyksiä ovat erilaisia, monimutkaisia ja kalliita. Näin Windows 11/10 käsittelee kiristysohjelmien uhkaa tietokoneellasi.
Ransomware- suojaus Windows 11/10
Windows on lisännyt uutta tekniikkaa suojaamaan haittaohjelmia, mukaan lukien kiristysohjelmiin liittyviä uhkia, vastaan. Microsoft on tehnyt siitä niin, että tiettyjen hyväksikäyttöjen on äärimmäisen vaikeaa toimia Microsoft Edgeä käytettäessä , ja parannettu URL -maine ilmoittaa sinulle paremmin mahdollisesti vaarallisista verkkosivustoista. Lisäsimme kykyä estää sähköpostihyökkäyksiä pääsemästä kuluttajille ja kaupallisille tuottavuusratkaisuille. Microsoft on julkaissut Windows Defender ATP :n, jotta yritysten on helpompi tutkia kiristysohjelmahyökkäyksiä ja vastata niihin.
Lue : (Read)Ransomware Protectionin(Ransomware Protection in Windows Defender) käyttöönotto ja määrittäminen Windows Defenderissä .
RANSOMWARE PROTECTION IN WINDOWS 11/10
Windows 11/10 :ssä on joitain merkittäviä parannuksia tietokoneellesi suojautuakseen kiristysohjelmia aiheuttavia hyökkääjiä vastaan . Joten sinun on ensin tehtävä seuraavat asiat pysyäksesi suojassa:
- Päivitä uusimpaan Windows 11/10 -versioon ja vaihda oletusasetuksiin.
- Päivitä käyttöjärjestelmäsi ja asennettu ohjelmistosi uusimmilla versioilla.
- Hallitse varmuuskopiointi- ja palautusstrategiaasi hyvin.
Käytä(Apply) näitä suojaustoimenpiteitä Windows 11/10 :ssä vahvistaaksesi verkkosi suojausta, Microsoft sanoo :
- Satunnaista paikallisten järjestelmänvalvojien salasanat käyttämällä työkalua, kuten LAPS .
- Käytä tilin sulkemiskäytäntöä .
- Varmista hyvä kehäsuojaus korjaamalla paljaat järjestelmät.
Käytä(Apply) haavoittuvuuksiin lieventäviä tekijöitä, kuten MFA: ta tai toimittajan toimittamia lievennysohjeita. - Käytä isäntäpalomuureja rajoittamaan sivuttaisliikettä.
- Estä päätepisteitä kommunikoimasta SMB :n (SMB)TCP -portissa 445 . Tällä on rajallinen kielteinen vaikutus useimpiin verkkoihin, mutta se voi häiritä merkittävästi vastustajan toimintaa.
- Ota pilven kautta toimitettu suojaus käyttöön Microsoft Defender Antivirusille(Microsoft Defender Antivirus) tai vastaavalle virustorjuntatuotteellesi, jotta voit suojata nopeasti kehittyvät hyökkääjän työkalut ja tekniikat.
- Ota peukalointisuojaus(Tamper) käyttöön estääksesi hyökkääjiä pysäyttämästä tietoturvapalveluja.
- Ota käyttöön hyökkäyspinnan vähentämissäännöt, mukaan lukien säännöt, jotka voivat estää kiristysohjelmien toiminnan:
- Käytä(Use) edistynyttä suojausta kiristysohjelmia vastaan
- Estä (Block)PsExec- ja WMI - komennoista peräisin olevat prosessiluomukset
- Estä(Block) kirjautumistietojen varastaminen Windowsin(Windows) paikallisen tietoturvaviranomaisen alijärjestelmästä (lsass.exe)
Aiheeseen liittyvää luettavaa:(Related reads:)
- Ohjatun kansion käytön ottaminen käyttöön ja käyttäminen
- Kuinka sallia sovellusten käyttö valvotun kansion kautta
- Ohjatun kansion käytön määrittäminen ryhmäkäytännön ja PowerShellin avulla(How to configure Controlled Folder Access using Group Policy & PowerShell)
- Lisää Controlled Folder Access -komennot kontekstivalikkoon .
LUNKISTUSOHJELMAN ESTÄMINEN
- Selaimen kovettuminen(Browser Hardening)
Kuten viime kuussa havaittiin, jotkut haittaohjelmahyökkääjät käyttivät Adobe Flashin(Adobe Flash) kaltaisia ohjelmistoja päästäkseen selaimiin ja vahingoittaakseen tietokoneitasi. Joten uudella päivityksellä Microsoft on päivittänyt Adobe Flashin(Adobe Flash) toimimaan erillisessä säiliössä Microsoft Edge -selaimessa. Päivitys tuo Edgeen(Edge) myös ominaisuuden, joka ei salli haittaohjelmien poistua selaimesta ja vaikuttaa muihin ohjelmiin. Tämä Microsoft Edgen(Microsoft Edge) rajojen tiukentuminen auttaa hillitsemään kiristysohjelman ja nopeuttamaan poistoprosessia. Nämä parannukset estävät myös haittaohjelmia lataamasta hiljaa ja suorittamasta lisähyötykuormia asiakkaiden järjestelmissä.
- Parannettu SmartScreen(Improved SmartScreen)
Tehdäkseen parempaa työtä estääkseen selainpohjaisten kiristysohjelmien pääsyn käyttäjiin, Microsoft laajensi SmartScreen-suodatinta viljelemällä laajan joukon tietoja lähteistä, jotka ovat osa Microsoft Intelligent Security Graphia(Microsoft Intelligent Security Graph) . Kun napsautat tahattomasti linkkiä, joka voi johtaa vaaralliselle verkkosivustolle, Windows 10 voi ilmoittaa sinulle, että sivusto voi olla haitallinen.
- Sähköpostin suojaus(Email Protection)
Toinen suuri jakelukanava ransomware-hyökkääjille on sähköpostin liitetiedostot. He voivat lähettää haitallisia linkkejä sähköpostien kautta, joita haavoittuvat käyttäjät sitten napsauttavat. Microsoft väittää kehittäneensä koneoppimismalleja ja heuristiikkaa sähköpostissa jaettujen haittaohjelmien havaitsemiseksi ja kehittäneensä nopeamman allekirjoituksen toimituskanavan päivittääkseen Windows Defenderin(Windows Defender) nopeammin postissa. Tuloksena on parempi suojataso sekä kuluttaja- että yritysasiakkaille. Tutustu varotoimiin sähköpostin liitetiedostoja avattaessa(when opening email attachments) tai ennen kuin napsautat verkkolinkkejä(clicking on web links) .
- Koneoppiminen(Machine Learning)
Sen lisäksi, että Microsoft(Microsoft) suojelee selaimensa ja sähköpostipalvelimiensa irtonaisia päitä, se on myös esitellyt paremman ja tehokkaamman koneoppimisen , joka tasoittaa tietä ransomware-suojauksen tiukemmalle käyttöönotolle. Parannetut koneoppimistekniikat voivat havaita haittaohjelmat nopeasti. Koko haittaohjelmien havaitsemis-, analysointi- ja poistamisprosessista tulee tehtävä, joka valmistuu minuuteissa.
Lue(Read) : Suojaa Ransomware-hyökkäyksiä vastaan ja estä niitä(Protect against and prevent Ransomware attacks) .
RANSOMWARE-TUNNISTUS
- Windows Defender
Windows Defender on ollut Windowsin oletustietoturvaohjelmisto, joka näki päivänvalon XP-aikoina. Ohjelmistosta on tullut tiukempi ja vahvempi. Päivitys voi nyt vastata uusiin uhkiin nopeammin käyttämällä parannettua pilvisuojausta ja automaattisia näytteiden lähetysominaisuuksia haittaohjelmien estämiseksi, kun niitä havaitaan. Windows Defenderin käyttäytymisheuristiikkaa on parannettu auttamaan sen määrittämiseksi, suorittaako tiedosto kiristysohjelmiin liittyviä toimintoja, ja havaita ja ryhtyä toimiin nopeammin. Se auttaa myös suojautumaan Ransomware-tartunnalta Corporate Networksissa .
Lue: (Read:) Ransomware-hyökkäykset ja suojaus.(Ransomware Attacks and Protection.)
TARVITTAVA TOIMENPIDE
Kun kiristysohjelma on havaittu Windows Defenderin(Windows Defender) avulla , on aika tarttua hyökkäykseen. Windows 10 tuo mukanaan uuden Windows Defender Advanced Threat Protection -palvelun, joka lisää yrityksille mahdollisuuden havaita ja estää muiden suojausmenetelmien kautta päässeet hyökkäykset. Windows Defender ATP yhdistää koneista kerätyt tietoturvatapahtumat pilvianalyysiin havaitakseen hyökkäysten merkit ja auttaakseen tietokonettasi pysymään poissa.
Tämän lisäksi Microsoft ottaa käyttöön myös uuden ominaisuuden - " Block at First Sight " - joka on oletusarvoisesti käytössä oleva pilvisuojauspalvelu.
Joten näin Windows 11/10 auttaa pitämään sinut suojattuna Ransomwarea(Ransomware) vastaan tuomien uusien ominaisuuksien avulla.
Vaikka kyberhyökkäykset eivät ole koskaan täysin vältettävissä, Microsoft pyrkii minimoimaan tällaisten hyökkäysten vaikutukset ja pitämään Windowsin(Windows) aina suojattuna.
Lue nyt: (Now read:) Mitä tehdä Ransomware-hyökkäyksen jälkeen Windows-tietokoneellesi?(What to do after a Ransomware attack on your Windows computer?)
Related posts
Yksityiskohdat-ruudun näyttäminen Resurssienhallinnassa Windows 11/10:ssä
Kuinka käyttää Windows 11/10:n sisäänrakennettuja Charmap- ja Eudcedit-työkaluja
Kuinka tarkistaa sammutus- ja käynnistysloki Windows 11/10:ssä
Microsoft Intune ei synkronoidu? Pakota Intune synkronoimaan Windows 11/10:ssä
Synkronointiasetukset eivät toimi tai ovat harmaana Windows 11/10:ssä
Arkistosovellusten ottaminen käyttöön tai poistaminen käytöstä Windows 11/10:ssä
Kiintolevyasemien vaihtaminen Windows 11/10:ssä Hot Swapilla
Kuinka testata verkkokameraa Windows 11/10:ssä? Toimiiko se?
Paras ilmainen leikepöydän hallintaohjelmisto Windows 11/10:lle
Microsoft Edge -selainvinkkejä ja -vinkkejä Windows 11/10:lle
Ota verkkoyhteydet käyttöön nykyaikaisessa valmiustilassa Windows 11/10:ssä
Poista vanhat käyttäjäprofiilit ja tiedostot automaattisesti Windows 11/10:ssä
Korjaa Black Screen of Death Windows 11/10:ssä; Jumissa mustalle näytölle
Varmuuskopioi, siirrä tai poista PageFile.sys sammutettaessa Windows 11/10:ssä
Luotetun sivuston lisääminen Windows 11/10:ssä
CPU ei toimi täydellä nopeudella tai kapasiteetilla Windows 11/10:ssä
Paras ilmainen aikatauluohjelmisto Windows 11/10:lle
Mikä on Windows.edb-tiedosto Windows 11/10:ssä
Verkkoaseman yhdistäminen tai FTP-aseman lisääminen Windows 11/10:ssä
Paras kannettavan tietokoneen akun testausohjelmisto ja diagnostiikkatyökalut Windows 11/10:lle