Ochrana pred ransomvérom v systéme Windows 11/10
Ransomvér(Ransomware) sa ukazuje ako veľká výzva pre používateľov počítačov na celom svete, vrátane spoločnosti Microsoft(Microsoft) , pokiaľ ide o zaobchádzanie s malvérom v Windows 11/10 . V skutočnosti spoločnosť tvrdí, že varianty ransomvéru sa za posledných 12 mesiacov viac ako zdvojnásobili. A zatiaľ čo iné druhy vírusov a trójskych koní sú krátkodobé a extrahovateľné, Ransomware funguje na princípe vymáhania finančných prostriedkov výmenou za neodstránenie všetkých vašich dôležitých súborov a dokumentov. K tomu treba dodať, že metódy a prostriedky, ktoré útočníci používajú na páchanie ransomvérových útokov, sú rôznorodé, zložité a nákladné. Takto sa Windows 11/10 vysporiadava s hrozbou ransomvéru vo vašom počítači.
Ochrana pred ransomvérom(Ransomware) v Windows 11/10
Windows pridal novú technológiu na zvýšenie ochrany pred malvérom vrátane hrozieb súvisiacich s ransomvérom. Spoločnosť Microsoft(Microsoft) to urobila tak, že pri používaní Microsoft Edge je mimoriadne ťažké, aby niektoré exploity fungovali , a zlepšila reputáciu adresy URL(URL) , aby vás mohla lepšie informovať o potenciálne nebezpečných webových lokalitách. Zvýšili sme schopnosť blokovať e-mailové útoky, aby sa nikdy nedostali k našim zákazníkom s balíkom služieb pre spotrebiteľov a komerčnú produktivitu. Microsoft vydal Windows Defender ATP , aby spoločnostiam uľahčil vyšetrovanie a reakciu na ransomvérové útoky a ďalšie!
Prečítajte si(Read) : Ako povoliť a nakonfigurovať ochranu pred ransomvérom v programe Windows Defender(Ransomware Protection in Windows Defender) .
RANSOMWARE PROTECTION IN WINDOWS 11/10
Na ochranu pred útočníkmi, ktorí spôsobujú ransomvér, má Windows 11/10 niekoľko významných vylepšení pre váš počítač. Preto musíte najprv urobiť nasledujúce veci, aby ste zostali chránení:
- Aktualizujte na najnovšiu verziu systému Windows 11/10 a prepnite na predvolené nastavenia.
- Udržujte svoj operačný systém a nainštalovaný softvér aktualizovaný najnovšími verziami.
- Dobre spravujte svoju stratégiu zálohovania a obnovy.
Aplikujte(Apply) tieto ochranné opatrenia vo Windows 11/10 , aby ste zvýšili bezpečnosť svojej siete, hovorí Microsoft :
- Randomizujte heslá miestnych správcov pomocou nástroja, akým je napríklad LAPS .
- Použiť politiku uzamknutia účtu .
- Zabezpečte dobré zabezpečenie perimetra opravou exponovaných systémov.
Na slabé miesta použite(Apply) zmierňujúce faktory, ako sú MFA alebo pokyny na zmiernenie od dodávateľa. - Využite hostiteľské brány firewall na obmedzenie bočného pohybu.
- Zabráňte koncovým bodom v komunikácii na porte TCP 445 pre SMB . To bude mať obmedzený negatívny vplyv na väčšinu sietí, ale môže výrazne narušiť aktivity protivníka.
- Zapnite cloudovú ochranu pre Microsoft Defender Antivirus alebo ekvivalent pre váš antivírusový produkt, aby ste pokryli rýchlo sa vyvíjajúce nástroje a techniky útočníkov.
- Zapnite funkcie(Tamper) ochrany pred manipuláciou, aby ste zabránili útočníkom zastaviť bezpečnostné služby.
- Zapnite pravidlá redukcie povrchu útokov vrátane pravidiel, ktoré môžu blokovať aktivitu ransomvéru:
- Používajte(Use) pokročilú ochranu proti ransomvéru
- Blokujte(Block) vytváranie procesov pochádzajúcich z príkazov PsExec a WMI
- Zablokujte(Block) krádež poverení zo subsystému lokálnej autority zabezpečenia systému Windows(Windows) (lsass.exe)
Súvisiace čítanie:(Related reads:)
- Ako povoliť a používať kontrolovaný prístup k priečinkom
- Ako povoliť aplikáciám prostredníctvom kontrolovaného prístupu k priečinkom
- Ako nakonfigurovať riadený prístup k priečinkom pomocou skupinovej politiky a prostredia PowerShell(How to configure Controlled Folder Access using Group Policy & PowerShell)
- Pridajte príkazy na prístup k riadeným priečinkom do kontextovej ponuky .
PREVENCIA RANSOMWARE
- Spevnenie prehliadača(Browser Hardening)
Ako bolo vidieť minulý mesiac, niektorí útočníci škodlivého softvéru používali softvér ako Adobe Flash , aby sa dostali do prehliadačov a poškodili vaše počítače. Takže s novou aktualizáciou spoločnosť Microsoft(Microsoft) aktualizovala Adobe Flash , aby fungoval v izolovanom kontajneri v prehliadači Microsoft Edge . Aktualizácia tiež prináša funkciu na Edge , ktorá neumožňuje malvéru opustiť prehliadač a ovplyvniť ďalšie programy. Toto sprísnenie hraníc na Microsoft Edge pomôže zadržať ransomvér a urýchli proces odstránenia. Tieto vylepšenia tiež blokujú malvér v tichom sťahovaní a spúšťaní dodatočných dát v systémoch zákazníkov.
- Vylepšená SmartScreen(Improved SmartScreen)
V snahe lepšie zabrániť tomu, aby sa ransomvér založený na prehliadači dostal k používateľom, spoločnosť Microsoft(Microsoft) rozšírila filter SmartScreen kultivovaním širokej množiny údajov zo zdrojov, ktoré sú súčasťou grafu inteligentného zabezpečenia spoločnosti Microsoft(Microsoft Intelligent Security Graph) . Keď neúmyselne kliknete na odkaz, ktorý by mohol viesť na nebezpečnú webovú stránku, systém Windows 10(Windows 10) vás môže upozorniť, že stránka môže byť škodlivá.
- Ochrana e-mailov(Email Protection)
Ďalším hlavným distribučným kanálom pre útočníkov ransomvéru sú e-mailové prílohy. Môžu posielať škodlivé odkazy prostredníctvom e-mailov, na ktoré potom zraniteľní používatelia kliknú. Spoločnosť Microsoft(Microsoft) tvrdí, že pokročila v modeloch strojového učenia a heuristike na zachytenie škodlivého softvéru distribuovaného v e-mailoch a vyvinula rýchlejší kanál na doručovanie podpisov na rýchlejšiu aktualizáciu programu Windows Defender na pošte. Výsledkom bude lepšia úroveň ochrany pre spotrebiteľov aj komerčných zákazníkov. Pozrite si preventívne opatrenia, ktoré je potrebné prijať pri otváraní príloh e-mailov(when opening email attachments) alebo pred kliknutím na webové odkazy(clicking on web links) .
- strojové učenie(Machine Learning)
Okrem ochrany všetkých nedostatkov na svojich prehliadačoch a e-mailových serveroch spoločnosť Microsoft(Microsoft) predstavila aj lepšie a efektívnejšie strojové učenie , ktoré pripraví pôdu pre tvrdšiu implementáciu ochrany proti ransomvéru. Vylepšené techniky strojového učenia dokážu rýchlo odhaliť malvér. Celý proces detekcie, analýzy a následného pokusu o odstránenie škodlivého softvéru sa stáva úlohou, ktorá je dokončená v priebehu niekoľkých minút.
Prečítajte si(Read) : Chráňte sa pred útokmi Ransomware a predchádzajte im(Protect against and prevent Ransomware attacks) .
DETEKCIA RANSOMWARE
- Ochranca systému Windows(Windows Defender)
Windows Defender bol predvolený bezpečnostný softvér Windowsu, ktorý uzrel svetlo sveta v časoch XP. Softvér sa stal tvrdším a silnejším. Aktualizácia teraz dokáže rýchlejšie reagovať na nové hrozby pomocou vylepšenej cloudovej ochrany a funkcií automatického odosielania vzoriek na blokovanie škodlivého softvéru, keď sa objaví. Heuristika správania programu Windows Defender bola vylepšená, aby pomohla určiť, či súbor vykonáva činnosti súvisiace s ransomvérom, a potom rýchlejšie zisťovať a podnikať kroky. Pomáha tiež brániť sa pred infekciami Ransomware v podnikových sieťach .
Prečítajte si: (Read:) Ransomware útoky a ochrana.(Ransomware Attacks and Protection.)
TREBA PRIJAŤ OPATRENIA
Po zistení ransomvéru pomocou programu Windows Defender je čas bojovať proti útoku. Windows 10 so sebou prináša novú službu Windows Defender Advanced Threat Protection , ktorá dodáva spoločnostiam možnosť detekovať a predchádzať útokom, ktoré prešli inými metódami ochrany. Windows Defender ATP kombinuje udalosti zabezpečenia zhromaždené z počítačov s cloudovou analytikou na zisťovanie známok útokov a pomáha vášmu počítaču zostať preč.
Okrem toho spoločnosť Microsoft(Microsoft) spúšťa aj novú funkciu – „ Blokovať na prvý pohľad(Block at First Sight) “, čo je služba ochrany pred cloudom, ktorá je predvolene zapnutá.
Takto vás systém Windows 11/10 pomáha chrániť pred ransomvérom(Ransomware) pomocou nových funkcií, ktoré prináša.
Aj keď sa kybernetickým útokom nikdy nedá úplne vyhnúť, Microsoft sa snaží o budúcnosť, aby minimalizoval dopad takýchto útokov a aby bol systém Windows(Windows) neustále chránený.
Teraz si prečítajte: (Now read:) Čo robiť po útoku ransomvéru na váš počítač so systémom Windows?(What to do after a Ransomware attack on your Windows computer?)
Related posts
Ako zobraziť tablu podrobností v Prieskumníkovi v systéme Windows 11/10
Ako používať vstavané nástroje Charmap a Eudcedit systému Windows 11/10
Ako skontrolovať denník vypnutia a spustenia v systéme Windows 11/10
Microsoft Intune sa nesynchronizuje? Vynútiť synchronizáciu Intune v systéme Windows 11/10
Nastavenia synchronizácie nefungujú alebo sú v systéme Windows 11/10 sivé
Najlepší bezplatný softvér Clipboard Manager pre Windows 11/10
Aplikácia Mail and Calendar zamŕza, padá alebo nefunguje v systéme Windows 11/10
Ako otvoriť Vlastnosti systému v ovládacom paneli v systéme Windows 11/10
Čo je súbor PPS? Ako previesť PPS do PDF v systéme Windows 11/10?
Ako priradiť sieťovú jednotku alebo pridať jednotku FTP v systéme Windows 11/10
Najlepší softvér na testovanie batérie notebooku a diagnostické nástroje pre Windows 11/10
Upozornenia na paneli úloh sa nezobrazujú v systéme Windows 11/10
Obrazovka systému Windows sa v systéme Windows 11/10 automaticky obnovuje
Ako merať reakčný čas v systéme Windows 11/10
Ako odinštalovať alebo preinštalovať Poznámkový blok v systéme Windows 11/10
Ako vytvoriť radarový graf v systéme Windows 11/10
Čo je súbor PLS? Ako vytvoriť súbor PLS v systéme Windows 11/10?
Najlepší bezplatný softvér ISO Mounter pre Windows 11/10
Ako znova zaregistrovať alebo preinštalovať aplikácie Microsoft Store v systéme Windows 11/10
Nastavte Notepad++ ako predvolený editor pre súbory .xml v systéme Windows 11/10