Ransomware-suojaus Windows 11/10:ssä

Ransomware on osoittautunut suureksi haasteeksi tietokoneiden käyttäjille kaikkialla, mukaan lukien Microsoft , kun se tulee käsittelemään haittaohjelmia Windows 11/10 . Itse asiassa yritys väittää, että kiristysohjelmien versiot ovat yli kaksinkertaistuneet viimeisen 12 kuukauden aikana. Ja vaikka muunlaiset virukset ja troijalaiset ovat lyhytaikaisia ​​ja purettavissa, Ransomware toimii lähtökohtana kiristää varoja vastineeksi siitä, että kaikkia tärkeitä tiedostojasi ja asiakirjojasi ei poisteta. Tämän lisäksi hyökkääjien käyttämät menetelmät ja keinot tehdäkseen kiristysohjelmahyökkäyksiä ovat erilaisia, monimutkaisia ​​ja kalliita. Näin Windows 11/10 käsittelee kiristysohjelmien uhkaa tietokoneellasi.

Ransomware-suojaus Windowsissa

Ransomware- suojaus Windows 11/10

Windows on lisännyt uutta tekniikkaa suojaamaan haittaohjelmia, mukaan lukien kiristysohjelmiin liittyviä uhkia, vastaan. Microsoft on tehnyt siitä niin, että tiettyjen hyväksikäyttöjen on äärimmäisen vaikeaa toimia Microsoft Edgeä käytettäessä , ja parannettu URL -maine ilmoittaa sinulle paremmin mahdollisesti vaarallisista verkkosivustoista. Lisäsimme kykyä estää sähköpostihyökkäyksiä pääsemästä kuluttajille ja kaupallisille tuottavuusratkaisuille. Microsoft on julkaissut Windows Defender ATP :n, jotta yritysten on helpompi tutkia kiristysohjelmahyökkäyksiä ja vastata niihin.

Lue : (Read)Ransomware Protectionin(Ransomware Protection in Windows Defender) käyttöönotto ja määrittäminen Windows Defenderissä .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Windows 11/10 :ssä on joitain merkittäviä parannuksia tietokoneellesi suojautuakseen kiristysohjelmia aiheuttavia hyökkääjiä vastaan . Joten sinun on ensin tehtävä seuraavat asiat pysyäksesi suojassa:

  • Päivitä uusimpaan Windows 11/10 -versioon ja vaihda oletusasetuksiin.
  • Päivitä käyttöjärjestelmäsi ja asennettu ohjelmistosi uusimmilla versioilla.
  • Hallitse varmuuskopiointi- ja palautusstrategiaasi hyvin.

Käytä(Apply) näitä suojaustoimenpiteitä Windows 11/10 :ssä vahvistaaksesi verkkosi suojausta, Microsoft sanoo :

  1. Satunnaista paikallisten järjestelmänvalvojien salasanat käyttämällä työkalua, kuten LAPS .
  2. Käytä tilin sulkemiskäytäntöä .
  3. Varmista hyvä kehäsuojaus korjaamalla paljaat järjestelmät.
    Käytä(Apply) haavoittuvuuksiin lieventäviä tekijöitä, kuten MFA: ta tai toimittajan toimittamia lievennysohjeita.
  4. Käytä isäntäpalomuureja rajoittamaan sivuttaisliikettä.
  5. Estä päätepisteitä kommunikoimasta SMB :n (SMB)TCP -portissa 445 . Tällä on rajallinen kielteinen vaikutus useimpiin verkkoihin, mutta se voi häiritä merkittävästi vastustajan toimintaa.
  6. Ota pilven kautta toimitettu suojaus käyttöön Microsoft Defender Antivirusille(Microsoft Defender Antivirus) tai vastaavalle virustorjuntatuotteellesi, jotta voit suojata nopeasti kehittyvät hyökkääjän työkalut ja tekniikat.
  7. Ota peukalointisuojaus(Tamper) käyttöön estääksesi hyökkääjiä pysäyttämästä tietoturvapalveluja.
  8. Ota käyttöön hyökkäyspinnan vähentämissäännöt, mukaan lukien säännöt, jotka voivat estää kiristysohjelmien toiminnan:
    1. Käytä(Use) edistynyttä suojausta kiristysohjelmia vastaan
    2. Estä (Block)PsExec- ja WMI - komennoista peräisin olevat prosessiluomukset
    3. Estä(Block) kirjautumistietojen varastaminen Windowsin(Windows) paikallisen tietoturvaviranomaisen alijärjestelmästä (lsass.exe)

Aiheeseen liittyvää luettavaa:(Related reads:)

LUNKISTUSOHJELMAN ESTÄMINEN

  • Selaimen kovettuminen(Browser Hardening)

Kuten viime kuussa havaittiin, jotkut haittaohjelmahyökkääjät käyttivät Adobe Flashin(Adobe Flash) kaltaisia ​​ohjelmistoja päästäkseen selaimiin ja vahingoittaakseen tietokoneitasi. Joten uudella päivityksellä Microsoft on päivittänyt Adobe Flashin(Adobe Flash) toimimaan erillisessä säiliössä Microsoft Edge -selaimessa. Päivitys tuo Edgeen(Edge) myös ominaisuuden, joka ei salli haittaohjelmien poistua selaimesta ja vaikuttaa muihin ohjelmiin. Tämä Microsoft Edgen(Microsoft Edge) rajojen tiukentuminen auttaa hillitsemään kiristysohjelman ja nopeuttamaan poistoprosessia. Nämä parannukset estävät myös haittaohjelmia lataamasta hiljaa ja suorittamasta lisähyötykuormia asiakkaiden järjestelmissä.

  • Parannettu SmartScreen(Improved SmartScreen)

Tehdäkseen parempaa työtä estääkseen selainpohjaisten kiristysohjelmien pääsyn käyttäjiin, Microsoft laajensi SmartScreen-suodatinta viljelemällä laajan joukon tietoja lähteistä, jotka ovat osa Microsoft Intelligent Security Graphia(Microsoft Intelligent Security Graph) . Kun napsautat tahattomasti linkkiä, joka voi johtaa vaaralliselle verkkosivustolle, Windows 10 voi ilmoittaa sinulle, että sivusto voi olla haitallinen.

  • Sähköpostin suojaus(Email Protection)

Toinen suuri jakelukanava ransomware-hyökkääjille on sähköpostin liitetiedostot. He voivat lähettää haitallisia linkkejä sähköpostien kautta, joita haavoittuvat käyttäjät sitten napsauttavat. Microsoft väittää kehittäneensä koneoppimismalleja ja heuristiikkaa sähköpostissa jaettujen haittaohjelmien havaitsemiseksi ja kehittäneensä nopeamman allekirjoituksen toimituskanavan päivittääkseen Windows Defenderin(Windows Defender) nopeammin postissa. Tuloksena on parempi suojataso sekä kuluttaja- että yritysasiakkaille. Tutustu varotoimiin sähköpostin liitetiedostoja avattaessa(when opening email attachments) tai ennen kuin napsautat verkkolinkkejä(clicking on web links) .

  • Koneoppiminen(Machine Learning)

Sen lisäksi, että Microsoft(Microsoft) suojelee selaimensa ja sähköpostipalvelimiensa irtonaisia ​​päitä, se on myös esitellyt paremman ja tehokkaamman koneoppimisen , joka tasoittaa tietä ransomware-suojauksen tiukemmalle käyttöönotolle. Parannetut koneoppimistekniikat voivat havaita haittaohjelmat nopeasti. Koko haittaohjelmien havaitsemis-, analysointi- ja poistamisprosessista tulee tehtävä, joka valmistuu minuuteissa.

Lue(Read) : Suojaa Ransomware-hyökkäyksiä vastaan ​​ja estä niitä(Protect against and prevent Ransomware attacks) .

RANSOMWARE-TUNNISTUS

  • Windows Defender

Windows Defender on ollut Windowsin oletustietoturvaohjelmisto, joka näki päivänvalon XP-aikoina. Ohjelmistosta on tullut tiukempi ja vahvempi. Päivitys voi nyt vastata uusiin uhkiin nopeammin käyttämällä parannettua pilvisuojausta ja automaattisia näytteiden lähetysominaisuuksia haittaohjelmien estämiseksi, kun niitä havaitaan. Windows Defenderin käyttäytymisheuristiikkaa on parannettu auttamaan sen määrittämiseksi, suorittaako tiedosto kiristysohjelmiin liittyviä toimintoja, ja havaita ja ryhtyä toimiin nopeammin. Se auttaa myös suojautumaan Ransomware-tartunnalta Corporate Networksissa .

Lue: (Read:) Ransomware-hyökkäykset ja suojaus.(Ransomware Attacks and Protection.)

TARVITTAVA TOIMENPIDE

Kun kiristysohjelma on havaittu Windows Defenderin(Windows Defender) avulla , on aika tarttua hyökkäykseen. Windows 10 tuo mukanaan uuden Windows Defender Advanced Threat Protection -palvelun, joka lisää yrityksille mahdollisuuden havaita ja estää muiden suojausmenetelmien kautta päässeet hyökkäykset. Windows Defender ATP yhdistää koneista kerätyt tietoturvatapahtumat pilvianalyysiin havaitakseen hyökkäysten merkit ja auttaakseen tietokonettasi pysymään poissa.

Tämän lisäksi Microsoft ottaa käyttöön myös uuden ominaisuuden - " Block at First Sight " - joka on oletusarvoisesti käytössä oleva pilvisuojauspalvelu.

Joten näin Windows 11/10 auttaa pitämään sinut suojattuna Ransomwarea(Ransomware) vastaan ​​tuomien uusien ominaisuuksien avulla.

Vaikka kyberhyökkäykset eivät ole koskaan täysin vältettävissä, Microsoft pyrkii minimoimaan tällaisten hyökkäysten vaikutukset ja pitämään Windowsin(Windows) aina suojattuna.

Lue nyt: (Now read:) Mitä tehdä Ransomware-hyökkäyksen jälkeen Windows-tietokoneellesi?(What to do after a Ransomware attack on your Windows computer?)



About the author

Olen web-kehittäjä, jolla on kokemusta sekä Windows 11:n että 10:n kanssa työskentelystä. Olen myös ollut Firefox-käyttäjä useiden vuosien ajan ja olen oppinut käyttämään täysin uutta Xbox One -pelikonsolia. Suurin kiinnostuksen kohteeni ovat ohjelmistokehitys, erityisesti web- ja mobiilikehitys, sekä datatiede. Olen erittäin perehtynyt erilaisiin tietokonejärjestelmiin ja niiden käyttöön, joten voin antaa puolueetonta palautetta erilaisista käyttämistäsi ohjelmista tai palveluista.



Related posts