Защита от программ-вымогателей в Windows 11/10

Программа- вымогатель(Ransomware) оказывается серьезной проблемой для пользователей компьютеров во всем мире, включая Microsoft , когда дело доходит до обработки вредоносных программ в Windows 11/10 . Фактически, компания утверждает, что за последние 12 месяцев количество вариантов программ-вымогателей увеличилось более чем вдвое. И в то время как другие виды вирусов и троянов недолговечны и извлекаемы, Ransomware работает на предпосылке вымогательства средств в обмен на неудаление всех ваших важных файлов и документов. Вдобавок к этому методы и средства, используемые злоумышленниками для совершения атак программ-вымогателей, разнообразны, сложны и дорогостоящи. Вот как Windows 11/10 справляется с угрозой программ-вымогателей на вашем ПК.

Защита от программ-вымогателей в Windows

Защита(Ransomware) от программ-вымогателей в Windows 11/10

В Windows(Windows) добавлена ​​новая технология для повышения защиты от вредоносных программ, включая угрозы, связанные с программами-вымогателями. Microsoft сделала так, что некоторым эксплойтам чрезвычайно сложно работать при использовании Microsoft Edge , и улучшила репутацию URL -адресов , чтобы лучше уведомлять вас о потенциально небезопасных веб-сайтах. Мы расширили возможности блокирования атак по электронной почте, чтобы они не доходили до наших клиентов, использующих коммерческие и потребительские решения. Microsoft выпустила Windows Defender ATP , чтобы упростить компаниям расследование и реагирование на атаки программ-вымогателей и многое другое!

Прочтите(Read) : Как включить и настроить защиту от программ-вымогателей в Защитнике Windows(Ransomware Protection in Windows Defender) .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Для защиты от злоумышленников, вызывающих программы-вымогатели, в Windows 11/10 есть несколько значительных улучшений для вашего компьютера. Итак, вам нужно сделать следующие вещи, чтобы оставаться в безопасности:

  • Обновите до последней версии Windows 11/10 и переключитесь на настройки по умолчанию.
  • Обновляйте операционную систему и установленное программное обеспечение до последних версий.
  • Правильно управляйте стратегией резервного копирования и восстановления.

Примените(Apply) эти меры защиты в Windows 11/10 , чтобы повысить безопасность вашей сети, говорит Microsoft :

  1. Рандомизируйте пароли локальных администраторов с помощью такого инструмента, как LAPS .
  2. Применить политику блокировки учетной записи .
  3. Обеспечьте надежную защиту периметра, устанавливая исправления для открытых систем.
    Применяйте(Apply) смягчающие факторы, такие как MFA или рекомендации по устранению уязвимостей, предоставленные поставщиком.
  4. Используйте брандмауэры хоста, чтобы ограничить боковое перемещение.
  5. Запретите конечным точкам обмениваться данными через TCP-(TCP) порт 445 для SMB . Это окажет ограниченное негативное влияние на большинство сетей, но может значительно нарушить действия злоумышленников.
  6. Включите облачную защиту для антивирусной программы Microsoft Defender(Microsoft Defender Antivirus) или аналогичную для вашего антивирусного продукта, чтобы покрыть быстро развивающиеся инструменты и методы злоумышленников.
  7. Включите функции(Tamper) защиты от несанкционированного доступа, чтобы злоумышленники не могли остановить службы безопасности.
  8. Включите правила сокращения направлений атаки, в том числе правила, которые могут блокировать активность программ-вымогателей:
    1. Используйте(Use) расширенную защиту от программ-вымогателей
    2. Блокировать(Block) создание процессов, происходящих из команд PsExec и WMI
    3. Блокировка(Block) кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe)

Связанные чтения:(Related reads:)

ПРЕДОТВРАЩЕНИЕ ПРОГРАММ- ВЫМОГАТЕЛЕЙ

  • Защита браузера(Browser Hardening)

Как было замечено в прошлом месяце, некоторые злоумышленники использовали программное обеспечение, такое как Adobe Flash , для проникновения в браузеры и нанесения вреда вашим компьютерам. Итак, с новым обновлением Microsoft обновила Adobe Flash для работы в изолированном контейнере в браузере Microsoft Edge . Обновление также добавляет в Edge функцию , которая не позволяет вредоносным программам покидать браузер и влиять на другие программы. Это ужесточение границ в Microsoft Edge поможет сдержать вымогателей и ускорить процесс удаления. Эти усовершенствования также блокируют загрузку вредоносными программами и выполнение дополнительных полезных нагрузок в системах клиентов без вывода сообщений.

  • Улучшенный смарт-экран(Improved SmartScreen)

Чтобы в первую очередь лучше справляться с задачей предотвращения доступа к пользователям браузерных программ-вымогателей, Microsoft расширила фильтр SmartScreen , обрабатывая широкий набор данных из источников, которые являются частью Microsoft Intelligent Security Graph . Когда вы непреднамеренно нажимаете на ссылку, которая может привести к небезопасному веб-сайту, Windows 10 может уведомить вас о том, что этот сайт может быть вредоносным.

  • Защита электронной почты(Email Protection)

Еще одним важным каналом распространения программ-вымогателей являются вложения электронной почты. Они могут рассылать вредоносные ссылки по электронной почте, по которым затем нажимают уязвимые пользователи. Microsoft утверждает, что усовершенствовала модели машинного обучения и эвристику для обнаружения вредоносных программ, распространяемых по электронной почте, и разработала более быстрый канал доставки подписи для более быстрого обновления Защитника Windows(Windows Defender) по почте. Результатом станет повышенный уровень защиты как для обычных, так и для коммерческих клиентов. Ознакомьтесь с мерами предосторожности при открытии вложений электронной почты(when opening email attachments) или перед переходом по веб-ссылкам(clicking on web links) .

  • Машинное обучение(Machine Learning)

Помимо защиты всех уязвимых мест в своем браузере и почтовых серверах, Microsoft также представила лучшее и более эффективное машинное обучение , которое проложит путь к более жесткой реализации защиты от программ-вымогателей. Усовершенствованные методы машинного обучения позволяют быстро обнаруживать вредоносное ПО. Весь процесс обнаружения, анализа и последующего удаления вредоносных программ становится задачей, которая выполняется за считанные минуты.

Прочтите(Read) : Защита от атак программ-вымогателей и их предотвращение(Protect against and prevent Ransomware attacks) .

ОБНАРУЖЕНИЕ ПРОГРАММ- ВЫМОГАТЕЛЕЙ

  • Защитник Windows(Windows Defender)

Защитник Windows был программным обеспечением безопасности Windows по умолчанию, которое увидело свет во времена XP. Программное обеспечение стало жестче и мощнее. Обновление теперь может быстрее реагировать на новые угрозы, используя улучшенную облачную защиту и функции автоматической отправки образцов для блокировки вредоносных программ по мере их обнаружения. Поведенческие эвристики Защитника Windows были улучшены, чтобы помочь определить, выполняет ли файл действия, связанные с программами-вымогателями, а затем обнаружить и принять меры быстрее. Он также помогает защититься от заражения программами-вымогателями в корпоративных сетях .

Читайте: (Read:) Атаки программ-вымогателей и защита.(Ransomware Attacks and Protection.)

ДЕЙСТВИЕ, КОТОРОЕ СЛЕДУЕТ ПРЕДПРИНЯТЬ

Как только программа-вымогатель была обнаружена с помощью Защитника Windows(Windows Defender) , пришло время заняться атакой. В Windows 10 появилась новая служба Advanced Threat Protection в Защитнике Windows , которая позволяет компаниям обнаруживать и предотвращать атаки, совершенные с помощью других методов защиты. Защитник Windows ATP(Windows Defender ATP) объединяет события безопасности, собранные с компьютеров, с облачной аналитикой, чтобы обнаруживать признаки атак и помогать вашему компьютеру оставаться в стороне.

Помимо этого, Microsoft также запускает новую функцию — « Блокировать с первого взгляда(Block at First Sight) », которая представляет собой службу облачной защиты, которая включена по умолчанию.

Вот как Windows 11/10 помогает защитить вас от программ- вымогателей(Ransomware) с помощью новых функций, которые она представляет.

Хотя полностью избежать кибератак невозможно, Microsoft стремится к тому, чтобы свести к минимуму последствия таких атак и обеспечить постоянную защиту Windows .

Теперь прочитайте: (Now read:) что делать после атаки программ-вымогателей на ваш компьютер с Windows?(What to do after a Ransomware attack on your Windows computer?)



About the author

Я инженер-программист с более чем 10-летним опытом работы на платформах Windows 11 и 10. Я сосредоточился на разработке и поддержке высококачественного программного обеспечения для Windows 7 и Windows 8. Я также работал над множеством других проектов, включая, помимо прочего, Chrome, Firefox, Xbox One и файлы.



Related posts