Защита от рансъмуер в Windows 10

Ransomware се оказва голямо предизвикателство за компютърните потребители навсякъде, включително Microsoft, когато става въпрос за работа с зловреден софтуер Windows 10. Всъщност компанията твърди, че вариантите на рансъмуер са се увеличили повече от два пъти през последните 12 месеца. И докато другите видове вируси и троянски коне са краткосрочни и подлежат на извличане, Ransomware работи на предпоставката за изнудване на средства в замяна на неизтриването на всички ваши важни файлове и документи. За да добавим към това, методите и средствата, които атакуващите използват за извършване на атаки на рансъмуер, са разнообразни, сложни и скъпи.

Ето как Windows 10 се справя със заплахата от рансъмуер на вашия компютър.

Защита от рансъмуер в Windows 10

Windows 10 добави нова технология за повишаване на защитата на Windows 10 срещу злонамерен софтуер, включително заплахи, свързани с рансъмуер. Microsoft направи така, че за някои експлойти е изключително трудно да работи при използване на Microsoft Edge и подобрена репутация на URL адреси, за да ви уведоми по-добре за потенциално опасни уебсайтове. Подобрихме възможността да блокираме атаките по имейл, за да не достигнат до нашите клиенти за потребителски и търговски продукти. Microsoft пусна Windows Defender ATP, за да улесни компаниите да разследват и реагират на атаки на рансъмуер и др!

Прочети: Как да активирам и конфигурирам Ransomware Protection в Windows Defender.

ЗАЩИТА ОТ RANSOMWARE

За защита срещу нападатели, причиняващи рансъмуер, Windows 10 има някои значителни подобрения за вашия компютър. Затова първо трябва да направите следните неща, за да останете защитени:

• Актуализирайте до най-новата версия на Windows 10 и превключете към настройките по подразбиране.
• Поддържайте операционната система и инсталирания софтуер актуализирани с най-новите версии.
• Управлявайте добре стратегията си за архивиране и възстановяване.

Приложете тези мерки за защита в Windows 10, за да засилите мрежовата си сигурност, казва Microsoft:

1. Рандомизирайте паролите на местния администратор, като използвате инструмент като LAPS.
2. Приложете Политика за блокиране на акаунта.
3. Осигурете добра защита на периметъра чрез закърпване на открити системи.
   Прилагайте смекчаващи фактори, като MFA или предоставени от доставчика насоки за смекчаване, за уязвимости.
4. Използвайте защитните стени на хоста, за да ограничите страничното движение.
5. Предотвратете комуникацията на крайните точки на TCP порт 445 за SMB. Това ще има ограничено отрицателно въздействие върху повечето мрежи, но може значително да наруши противниковите дейности.
6. Включете предоставената в облака защита за Microsoft Defender Antivirus или еквивалента на вашия антивирусен продукт, за да покриете бързо развиващите се инструменти и техники на атакуващите.
7. Включете функциите за защита срещу подправяне, за да предотвратите нападателите да спрат услугите за сигурност.
8. Включете правилата за намаляване на повърхността на атаката, включително правила, които могат да блокират активността на рансъмуер:
   1. Използвайте усъвършенствана защита срещу рансъмуер
   2. Блокирайте творенията на процеса, произхождащи от команди PsExec и WMI
   3. Блокиране на кражба на идентификационни данни от подсистемата на местния орган за сигурност на Windows (lsass.exe)

Прочети: Ransomware атаки и защита.

ПРЕДОТВРАТЯВАНЕ НА РАНСОМУЕРИ

• Втвърдяване на браузъра

Както се видя миналия месец, някои зловредни програми използваха софтуер като Adobe Flash, за да влязат в браузърите и да навредят на вашите компютри. И така, с новата актуализация Microsoft актуализира Adobe Flash, за да работи в изолиран контейнер в браузъра Microsoft Edge. Актуализацията включва и функция на Edge, която не позволява на зловредния софтуер да напусне браузъра и да повлияе на други програми. Това затягане на границите на Microsoft Edge ще помогне за съдържанието на рансъмуера и ще ускори процеса на премахване. Тези подобрения също така блокират зловредния софтуер да изтегля безшумно и да изпълнява допълнителни полезни товари в системите на клиентите.

• Подобрен SmartScreen

За да свърши по-добра работа за предотвратяване на базирания на браузър рансъмуер да достигне до потребителите на първо място, Microsoft разшири SmartScreen Filter чрез обработване на широк набор от данни от източници, които са част от Microsoft Intelligent Security Graph. Когато неволно щракнете върху връзка, която може да доведе до опасен уебсайт, Windows 10 има възможността да ви уведоми, че сайтът може да бъде злонамерен.

• Защита на имейл

Друг основен канал за разпространение на атакуващите рансъмуер е чрез прикачени файлове към имейл. Те могат да изпращат злонамерени връзки чрез имейли, които след това са щракнати от уязвими потребители. Microsoft твърди, че е усъвършенствал моделите за машинно обучение и евристиката, за да улавя зловреден софтуер, разпространяван в имейла, и е разработил по-бърз канал за доставка на подписи за по-бързо актуализиране на Windows Defender по пощата. Резултатът ще бъде подобрено ниво на защита както за потребителите, така и за търговските клиенти. Разгледайте предпазните мерки, които трябва да вземете при отваряне на прикачени файлове към имейл или преди да щракнете върху уеб връзки.

• Машинно обучение

Освен че защитава всички свободни краища на техните браузъри и имейл сървъри, Microsoft също така представи по-добро и по-ефективно машинно обучение, което ще проправи пътя за по-строго прилагане на защитата от рансъмуер. Подобрените техники за машинно обучение могат бързо да открият злонамерен софтуер. Целият процес на откриване, анализ и след това опит за премахване на зловреден софтуер се превръща в задача, която се изпълнява за минути.

Прочети: Защита срещу и предотвратяване на атаки на Ransomware.

ОТКРИВАНЕ НА RANSOMWARE

• Windows Defender

Windows Defender е софтуерът за сигурност по подразбиране на Windows, който видя бял свят по време на XP. Софтуерът стана по-строг и по-силен. Актуализацията вече може да реагира по-бързо на нови заплахи, като използва подобрена защита в облак и функции за автоматично подаване на проби, за да блокира злонамерения софтуер, както и когато те бъдат забелязани. Поведенческите евристики на Windows Defender са подобрени, за да помогнат да се определи дали даден файл изпълнява дейности, свързани с рансъмуер, и след това да открива и предприема действия по-бързо. Той също така помага да се защитава срещу инфекции с рансъмуер в корпоративните мрежи.

ДЕЙСТВИЕ, КОЕТО ДА СЕ ПРЕДПРИЯТЕ

След като рансъмуерът бъде открит с помощта на Windows Defender, е време да се справим с атаката. Windows 10 носи със себе си новата услуга на Windows Defender Advanced Threat Protection, която добавя способността на компаниите да откриват и предотвратяват атаки, които са го направили чрез другите методи за защита. Windows Defender ATP съчетава събития от сигурността, събрани от машините, с облачен анализ, за ​​да открие признаци на атаки и да помогне на вашия компютър да стои далеч.

Освен това, Microsoft инициира и нова функция - 'Блок от пръв поглед'- което е услуга за защита в облак, която е включена по подразбиране.

Така че това е начинът, по който Windows 10 помага да се предпазите от Ransomware, с помощта на новите функции, които той въвежда.

Въпреки че кибератаките никога не могат да бъдат напълно избегнати, Microsoft се стреми към бъдеще, за да сведе до минимум въздействието на такива атаки и да поддържа Windows винаги защитена.

Сега прочетете: Какво да направите след атака на Ransomware на вашия компютър с Windows?