Προστασία ransomware στα Windows 11/10
Το Ransomware(Ransomware) αποδεικνύεται ότι είναι μια σημαντική πρόκληση για τους χρήστες υπολογιστών σε όλο τον κόσμο, συμπεριλαμβανομένης της Microsoft(Microsoft) όσον αφορά τον χειρισμό κακόβουλου λογισμικού στα Windows 11/10 . Στην πραγματικότητα, η εταιρεία ισχυρίζεται ότι οι παραλλαγές του ransomware έχουν υπερδιπλασιαστεί τους τελευταίους 12 μήνες. Και ενώ άλλα είδη ιών και trojans είναι βραχυπρόθεσμα και μπορούν να εξαχθούν, το Ransomware λειτουργεί με βάση την υπόθεση της εκβίασης χρημάτων σε αντάλλαγμα για τη μη διαγραφή όλων των σημαντικών αρχείων και εγγράφων σας. Για να προσθέσουμε σε αυτό, οι μέθοδοι και τα μέσα που χρησιμοποιούν οι εισβολείς για να διαπράξουν επιθέσεις ransomware είναι ποικίλα, πολύπλοκα και δαπανηρά. Δείτε πώς Windows 11/10 αντιμετωπίζουν την απειλή ransomware στον υπολογιστή σας.
Προστασία ransomware(Ransomware) στα Windows 11/10
Τα Windows(Windows) έχουν προσθέσει νέα τεχνολογία για να αυξήσουν την προστασία από κακόβουλο λογισμικό, συμπεριλαμβανομένων των απειλών που σχετίζονται με ransomware. Η Microsoft το(Microsoft) έχει καταστήσει έτσι ώστε να είναι εξαιρετικά δύσκολο για ορισμένες εκμεταλλεύσεις να λειτουργούν κατά τη χρήση του Microsoft Edge και έχει βελτιώσει τη φήμη της διεύθυνσης URL(URL) για να σας ενημερώνει καλύτερα για πιθανώς μη ασφαλείς ιστότοπους. Αυξήσαμε τη δυνατότητα να αποκλείουμε επιθέσεις email από το να φτάσουν ποτέ τους πελάτες μας σε καταναλωτές και εμπορικές σουίτες παραγωγικότητας. Η Microsoft(Microsoft) κυκλοφόρησε το Windows Defender ATP(Windows Defender ATP) για να διευκολύνει τις εταιρείες να ερευνούν και να ανταποκρίνονται σε επιθέσεις ransomware και πολλά άλλα!
Διαβάστε(Read) : Πώς να ενεργοποιήσετε και να ρυθμίσετε την προστασία Ransomware στο Windows Defender(Ransomware Protection in Windows Defender) .
RANSOMWARE PROTECTION IN WINDOWS 11/10
Για προστασία από εισβολείς που προκαλούν ransomware, Windows 11/10 έχουν ορισμένες σημαντικές βελτιώσεις για τον υπολογιστή σας. Επομένως, πρέπει πρώτα να κάνετε τα ακόλουθα πράγματα για να μείνετε προστατευμένοι:
- Ενημερώστε στην πιο πρόσφατη έκδοση των Windows 11/10 και μεταβείτε στις προεπιλεγμένες ρυθμίσεις.
- Διατηρήστε το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό ενημερωμένα με τις πιο πρόσφατες εκδόσεις.
- Διαχειριστείτε καλά τη στρατηγική δημιουργίας αντιγράφων ασφαλείας και επαναφοράς.
Εφαρμόστε(Apply) αυτά τα μέτρα προστασίας στα Windows 11/10 για να ενισχύσετε την ασφάλεια του δικτύου σας, λέει η Microsoft :
- Τυχαιοποιήστε τους κωδικούς πρόσβασης τοπικού διαχειριστή χρησιμοποιώντας ένα εργαλείο όπως το LAPS .
- Εφαρμόστε Πολιτική κλειδώματος λογαριασμού .
- Εξασφαλίστε καλή περιμετρική ασφάλεια επιδιορθώνοντας τα εκτεθειμένα συστήματα.
Εφαρμόστε(Apply) παράγοντες μετριασμού, όπως MFA ή οδηγίες μετριασμού που παρέχονται από τον προμηθευτή, για ευπάθειες. - Χρησιμοποιήστε τείχη προστασίας κεντρικού υπολογιστή για να περιορίσετε την πλευρική κίνηση.
- Αποτρέψτε την επικοινωνία των τελικών σημείων στη θύρα TCP 445 για SMB . Αυτό θα έχει περιορισμένο αρνητικό αντίκτυπο στα περισσότερα δίκτυα, αλλά μπορεί να διαταράξει σημαντικά τις δραστηριότητες του αντιπάλου.
- Ενεργοποιήστε την προστασία που παρέχεται από το cloud για το Microsoft Defender Antivirus ή το αντίστοιχο για το προϊόν προστασίας από ιούς για να καλύψετε τα ταχέως εξελισσόμενα εργαλεία και τεχνικές εισβολέων.
- Ενεργοποιήστε τις λειτουργίες προστασίας από παραβίαση(Tamper) για να αποτρέψετε τους εισβολείς να σταματήσουν τις υπηρεσίες ασφαλείας.
- Ενεργοποιήστε κανόνες μείωσης επιφάνειας επίθεσης, συμπεριλαμβανομένων κανόνων που μπορούν να αποκλείσουν τη δραστηριότητα ransomware:
- Χρησιμοποιήστε(Use) προηγμένη προστασία από ransomware
- Αποκλεισμός(Block) δημιουργιών διεργασιών που προέρχονται από εντολές PsExec και WMI
- Αποκλεισμός(Block) κλοπής διαπιστευτηρίων από το υποσύστημα τοπικής αρχής ασφαλείας των Windows (lsass.exe)
Σχετικό διαβάζει:(Related reads:)
- Πώς να ενεργοποιήσετε και να χρησιμοποιήσετε την Ελεγχόμενη πρόσβαση φακέλων
- Πώς να επιτρέψετε εφαρμογές μέσω ελεγχόμενης πρόσβασης φακέλων
- Τρόπος διαμόρφωσης της πρόσβασης σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell(How to configure Controlled Folder Access using Group Policy & PowerShell)
- Προσθήκη εντολών πρόσβασης ελεγχόμενου φακέλου στο μενού περιβάλλοντος .
ΠΡΟΛΗΨΗ ΑΝΤΙΣΤΟΙΧΕΙΩΝ
- Σκλήρυνση προγράμματος περιήγησης(Browser Hardening)
Όπως φάνηκε τον περασμένο μήνα, ορισμένοι εισβολείς κακόβουλου λογισμικού χρησιμοποιούσαν λογισμικό όπως το Adobe Flash(Adobe Flash) για να μπουν σε προγράμματα περιήγησης και να βλάψουν τους υπολογιστές σας. Έτσι, με τη νέα ενημέρωση, η Microsoft ενημέρωσε το Adobe Flash(Adobe Flash) ώστε να λειτουργεί σε ένα απομονωμένο κοντέινερ στο πρόγραμμα περιήγησης Microsoft Edge . Η ενημέρωση φέρνει επίσης μια δυνατότητα στο Edge που δεν επιτρέπει στο κακόβουλο λογισμικό να εγκαταλείψει το πρόγραμμα περιήγησης και να επηρεάσει άλλα προγράμματα. Αυτό το σφίξιμο των περιγραμμάτων στον Microsoft Edge θα βοηθήσει στον περιορισμό του ransomware και θα επιταχύνει τη διαδικασία αφαίρεσης. Αυτές οι βελτιώσεις εμποδίζουν επίσης το κακόβουλο λογισμικό να κατεβάζει και να εκτελεί πρόσθετα ωφέλιμα φορτία στα συστήματα των πελατών.
- Βελτιωμένη Έξυπνη Οθόνη(Improved SmartScreen)
Προκειμένου να αποτρέψει εξαρχής τους χρήστες ransomware που βασίζονται σε προγράμματα περιήγησης, η Microsoft επέκτεινε το φίλτρο SmartScreen καλλιεργώντας ένα ευρύ σύνολο δεδομένων από πηγές που αποτελούν μέρος του Microsoft Intelligent Security Graph . Όταν κάνετε άθελά σας κλικ σε έναν σύνδεσμο που θα μπορούσε να οδηγήσει σε έναν μη ασφαλή ιστότοπο, τα Windows 10(Windows 10) έχουν τη δυνατότητα να σας ειδοποιήσουν ότι ο ιστότοπος μπορεί να είναι κακόβουλος.
- Προστασία email(Email Protection)
Ένα άλλο σημαντικό κανάλι διανομής για εισβολείς ransomware είναι μέσω συνημμένων email. Μπορούν να στέλνουν κακόβουλους συνδέσμους μέσω email, στους οποίους στη συνέχεια κάνουν κλικ οι ευάλωτοι χρήστες. Η Microsoft(Microsoft) ισχυρίζεται ότι έχει εξελίξει τα μοντέλα μηχανικής εκμάθησης και τα ευρετικά για τη σύλληψη κακόβουλου λογισμικού που διανέμεται στο email και έχει αναπτύξει ένα ταχύτερο κανάλι παράδοσης υπογραφών για την ταχύτερη ενημέρωση του Windows Defender στην αλληλογραφία. Το αποτέλεσμα θα είναι βελτιωμένα επίπεδα προστασίας τόσο για τους καταναλωτές όσο και για τους εμπορικούς πελάτες. Ρίξτε μια ματιά στις προφυλάξεις που πρέπει να λαμβάνετε όταν ανοίγετε συνημμένα email(when opening email attachments) ή πριν κάνετε κλικ σε συνδέσμους ιστού(clicking on web links) .
- Μηχανική Μάθηση(Machine Learning)
Εκτός από την προστασία όλων των χαλαρών άκρων στο πρόγραμμα περιήγησής της και στους διακομιστές email, η Microsoft έχει επίσης εισαγάγει μια καλύτερη και πιο αποτελεσματική Μηχανική Εκμάθηση που θα ανοίξει το δρόμο για την πιο σκληρή εφαρμογή της άμυνας ransomware. Οι βελτιωμένες τεχνικές μηχανικής εκμάθησης μπορούν να εντοπίσουν γρήγορα κακόβουλο λογισμικό. Η όλη διαδικασία ανίχνευσης, ανάλυσης και, στη συνέχεια, προσπάθειας αφαίρεσης κακόβουλου λογισμικού γίνεται μια εργασία που ολοκληρώνεται σε λίγα λεπτά.
Διαβάστε(Read) : Προστατέψτε και αποτρέψτε επιθέσεις Ransomware(Protect against and prevent Ransomware attacks) .
ΑΝΙΧΝΕΥΣΗ ΛΥΤΡΟΛΟΓΙΣΜΟΥ
- Windows Defender
Το Windows Defender ήταν το προεπιλεγμένο λογισμικό ασφαλείας των Windows, το οποίο είδε το φως της δημοσιότητας κατά τους χρόνους XP. Το λογισμικό έχει γίνει πιο σκληρό και ισχυρότερο. Η ενημέρωση μπορεί πλέον να ανταποκρίνεται σε νέες απειλές γρηγορότερα χρησιμοποιώντας βελτιωμένη προστασία cloud και λειτουργίες αυτόματης υποβολής δειγμάτων για τον αποκλεισμό κακόβουλου λογισμικού όταν και όταν εντοπίζονται. Τα ευρετικά στοιχεία συμπεριφοράς του Windows Defender έχουν βελτιωθεί για να βοηθήσουν στον προσδιορισμό του εάν ένα αρχείο εκτελεί δραστηριότητες που σχετίζονται με ransomware και στη συνέχεια να εντοπίζει και να αναλαμβάνει δράση πιο γρήγορα. Βοηθά επίσης στην άμυνα έναντι μολύνσεων από Ransomware σε εταιρικά δίκτυα .
Διαβάστε: (Read:) Επιθέσεις ransomware και προστασία.(Ransomware Attacks and Protection.)
ΕΝΕΡΓΕΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΓΙΝΟΥΝ
Μόλις εντοπιστεί το ransomware με τη βοήθεια του Windows Defender , ήρθε η ώρα να αντιμετωπίσετε την επίθεση. Τα Windows 10 φέρνουν μαζί τους τη νέα υπηρεσία Προηγμένης Προστασίας από Απειλές του Windows Defender , η οποία προσθέτει τη δυνατότητα στις εταιρείες να εντοπίζουν και να αποτρέπουν επιθέσεις που έχουν κάνει μέσω των άλλων μεθόδων προστασίας. Το Windows Defender ATP(Windows Defender ATP) συνδυάζει συμβάντα ασφαλείας που συλλέγονται από τα μηχανήματα με ανάλυση cloud για να ανιχνεύσει σημάδια επιθέσεων και να βοηθήσει τον υπολογιστή σας να μείνει μακριά.
Εκτός από αυτό, η Microsoft ξεκινά επίσης μια νέα δυνατότητα – « Αποκλεισμός με την πρώτη ματιά(Block at First Sight) » – η οποία είναι μια υπηρεσία προστασίας cloud που έχει ενεργοποιηθεί από προεπιλογή.
Αυτός είναι ο τρόπος με τον οποίο τα Windows 11/10 σας βοηθούν να προστατεύεστε από το Ransomware , με τη βοήθεια των νέων λειτουργιών που εισάγει.
Ενώ οι επιθέσεις στον κυβερνοχώρο δεν μπορούν ποτέ να αποφευχθούν πλήρως, η Microsoft επιδιώκει ένα μέλλον για να ελαχιστοποιήσει τον αντίκτυπο τέτοιων επιθέσεων και να διατηρήσει τα Windows(Windows) προστατευμένα ανά πάσα στιγμή.
Διαβάστε τώρα: (Now read:) Τι πρέπει να κάνετε μετά από μια επίθεση Ransomware στον υπολογιστή σας με Windows;(What to do after a Ransomware attack on your Windows computer?)
Related posts
Πώς να εμφανίσετε το παράθυρο "Λεπτομέρειες" στην Εξερεύνηση αρχείων στα Windows 11/10
Πώς να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία Charmap και Eudcedit των Windows 11/10
Πώς να ελέγξετε τη σύνδεση τερματισμού λειτουργίας και εκκίνησης στα Windows 11/10
Το Microsoft Intune δεν συγχρονίζεται; Αναγκάστε το Intune να συγχρονιστεί στα Windows 11/10
Οι ρυθμίσεις συγχρονισμού δεν λειτουργούν ή είναι γκριζαρισμένες στα Windows 11/10
Προσαρμόστε την οθόνη σας για καλύτερη ανάλυση οθόνης στα Windows 11/10
Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου ή να προσθέσετε μια μονάδα δίσκου FTP στα Windows 11/10
Τι είναι ένα αρχείο PPS; Πώς να μετατρέψετε το PPS σε PDF στα Windows 11/10;
Πώς να χρησιμοποιήσετε την εφαρμογή Ξυπνητήρι και ρολόγια των Windows 11/10
Οι καλύτερες εφαρμογές παρακολούθησης μπαταρίας, αναλυτικών στοιχείων και στατιστικών για Windows 11/10
Τι είναι ένα αρχείο PLS; Πώς να δημιουργήσετε ένα αρχείο PLS στα Windows 11/10;
Το καλύτερο λογισμικό δοκιμής μπαταρίας φορητού υπολογιστή και διαγνωστικά εργαλεία για Windows 11/10
Τρόπος επανεγγραφής ή επανεγκατάστασης εφαρμογών Microsoft Store στα Windows 11/10
Ορίστε το Notepad++ ως προεπιλεγμένο πρόγραμμα επεξεργασίας για αρχεία .xml στα Windows 11/10
Η εφαρμογή Mail και Calendar παγώνει, διακόπτεται ή δεν λειτουργεί στα Windows 11/10
Πώς να ανταλλάξετε μονάδες σκληρού δίσκου στα Windows 11/10 με Hot Swap
Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε τη λειτουργία αρχειοθέτησης εφαρμογών στα Windows 11/10
Πώς να ανοίξετε τις Ιδιότητες συστήματος στον Πίνακα Ελέγχου στα Windows 11/10
Πώς να δοκιμάσετε την κάμερα web στα Windows 11/10; Λειτουργεί;
Διορθώστε το σφάλμα Klif.sys Blue Screen στα Windows 11/10