حفاظت از باج افزار در ویندوز 11/10

ثابت شده است که باج‌افزار(Ransomware) چالش بزرگی برای کاربران کامپیوتر در سراسر جهان، از جمله مایکروسافت(Microsoft) در مورد مدیریت بدافزار در Windows 11/10 است. در واقع، این شرکت ادعا می کند که انواع باج افزارها در 12 ماه گذشته بیش از دو برابر شده است. و در حالی که انواع دیگر ویروس‌ها و تروجان‌ها کوتاه‌مدت و قابل استخراج هستند، باج‌افزار(Ransomware) بر اساس فرضیه اخاذی وجوه در ازای حذف نشدن تمام فایل‌ها و اسناد مهم شما کار می‌کند. برای اضافه کردن به آن، روش‌ها و ابزارهایی که مهاجمان برای انجام حملات باج‌افزار استفاده می‌کنند، متنوع، پیچیده و پرهزینه هستند. در اینجا نحوه برخورد Windows 11/10 با تهدید باج افزار در رایانه شخصی شما آمده است.

حفاظت از باج افزار در ویندوز

(Ransomware)حفاظت از باج افزار در ویندوز Windows 11/10

ویندوز(Windows) فناوری جدیدی را برای افزایش حفاظت در برابر بدافزارها از جمله تهدیدات مرتبط با باج افزار اضافه کرده است. مایکروسافت آن را طوری ساخته است که هنگام استفاده از (Microsoft)مایکروسافت اج برای برخی از اکسپلویت ها بسیار دشوار است و شهرت URL را افزایش داده است تا شما را در مورد وب سایت های بالقوه ناامن آگاه کند. ما توانایی مسدود کردن حملات ایمیل را از دستیابی به مشتریان و مشتریان مجموعه بهره وری تجاری خود افزایش دادیم. مایکروسافت (Microsoft)Windows Defender ATP را منتشر کرده است تا تحقیقات و پاسخگویی به حملات باج‌افزار را برای شرکت‌ها آسان‌تر کند و موارد دیگر!

بخوانید(Read) : نحوه فعال و پیکربندی Ransomware Protection در Windows Defender(Ransomware Protection in Windows Defender) .

RANSOMWARE PROTECTION IN WINDOWS 11/10

برای محافظت در برابر مهاجمانی که باعث باج افزار می شوند، Windows 11/10 پیشرفت های قابل توجهی برای رایانه شما دارد. بنابراین برای محافظت از خود ابتدا باید کارهای زیر را انجام دهید:

  • به آخرین نسخه ویندوز 11/10 آپدیت کنید و به تنظیمات پیش فرض بروید.
  • سیستم عامل و نرم افزار نصب شده خود را با آخرین نسخه به روز نگه دارید.
  • استراتژی پشتیبان گیری و بازیابی خود را به خوبی مدیریت کنید.

(Apply)مایکروسافت(Microsoft) می گوید: برای تقویت امنیت شبکه خود، این اقدامات حفاظتی را در Windows 11/10اعمال کنید :

  1. رمزهای عبور مدیر محلی را با استفاده از ابزاری مانند LAPS تصادفی کنید .
  2. سیاست قفل حساب را اعمال کنید .
  3. با وصله کردن سیستم های در معرض دید، امنیت محیطی خوبی را تضمین کنید. برای آسیب‌پذیری‌ها ، عوامل کاهش‌دهنده مانند MFA یا راهنمایی‌های کاهش‌دهنده ارائه‌شده توسط فروشنده را
    اعمال کنید .(Apply)
  4. از فایروال های میزبان برای محدود کردن حرکت جانبی استفاده کنید.
  5. از برقراری ارتباط بین نقاط پایانی در پورت TCP 445 برای SMB جلوگیری کنید. این تأثیر منفی محدودی بر اکثر شبکه ها خواهد داشت، اما می تواند به طور قابل توجهی فعالیت های دشمن را مختل کند.
  6. محافظت ارائه شده در ابر را برای آنتی ویروس Microsoft Defender(Microsoft Defender Antivirus) یا مشابه آن برای محصول آنتی ویروس خود روشن کنید تا ابزارها و تکنیک های مهاجم به سرعت در حال تکامل را پوشش دهد.
  7. برای جلوگیری از توقف سرویس‌های امنیتی مهاجمان، ویژگی‌های حفاظت از Tamper را روشن کنید .
  8. قوانین کاهش سطح حمله را روشن کنید، از جمله قوانینی که می‌توانند فعالیت باج‌افزار را مسدود کنند:
    1. از(Use) محافظت پیشرفته در برابر باج افزار استفاده کنید
    2. (Block)ایجاد فرآیندهای ناشی از دستورات PsExec و WMI را (WMI)مسدود کنید
    3. مسدود(Block) کردن سرقت اعتبار از زیرسیستم امنیتی محلی ویندوز (lsass.exe)(Windows)

مرتبط می‌خواند:(Related reads:)

پیشگیری از باج افزار

  • سخت شدن مرورگر(Browser Hardening)

همانطور که در ماه گذشته مشاهده شد، برخی از مهاجمان بدافزار از نرم افزارهایی مانند Adobe Flash برای ورود به مرورگرها و آسیب رساندن به رایانه شما استفاده می کردند. بنابراین، با به روز رسانی جدید، مایکروسافت (Microsoft)Adobe Flash را به روز کرده است تا در یک محفظه ایزوله در مرورگر مایکروسافت اج(Microsoft Edge) کار کند. این به روز رسانی همچنین قابلیتی را در Edge به ارمغان می آورد که اجازه نمی دهد بدافزارها از مرورگر خارج شوند و بر سایر برنامه ها تأثیر بگذارند. این سفت کردن مرز در Microsoft Edge به مهار باج افزار و تسریع روند حذف کمک می کند. این پیشرفت‌ها همچنین مانع از دانلود و اجرای بی‌صدا بارهای اضافی بر روی سیستم‌های مشتریان، بدافزار می‌شوند.

  • SmartScreen بهبود یافته(Improved SmartScreen)

مایکروسافت به منظور جلوگیری از دسترسی بهتر باج‌افزارهای مبتنی بر مرورگر به کاربران در وهله اول، فیلتر SmartScreen را با پرورش مجموعه وسیعی از داده‌ها از منابعی که بخشی از نمودار امنیتی هوشمند مایکروسافت (Microsoft Intelligent Security Graph)هستند(Microsoft) ، گسترش داد . وقتی ناخواسته روی پیوندی کلیک می‌کنید که می‌تواند منجر به یک وب‌سایت ناامن شود، ویندوز 10(Windows 10) این قابلیت را دارد که به شما اطلاع دهد که سایت ممکن است مخرب باشد.

  • حفاظت از ایمیل(Email Protection)

یکی دیگر از کانال های توزیع اصلی مهاجمان باج افزار از طریق پیوست های ایمیل است. آنها می توانند لینک های مخرب را از طریق ایمیل ارسال کنند، که سپس توسط کاربران آسیب پذیر کلیک می شود. مایکروسافت(Microsoft) ادعا می‌کند که مدل‌های یادگیری ماشینی و اکتشافات را برای شناسایی بدافزارهای توزیع شده در ایمیل پیشرفته کرده است و یک کانال تحویل امضا سریع‌تر برای به‌روزرسانی سریع‌تر Windows Defender در ایمیل ایجاد کرده است. نتیجه بهبود سطوح حفاظتی هم برای مشتریان مصرف کننده و هم برای مشتریان تجاری خواهد بود. به اقدامات احتیاطی که باید هنگام باز کردن پیوست های ایمیل(when opening email attachments) یا قبل از کلیک بر روی پیوندهای وب(clicking on web links) انجام دهید ، نگاهی بیندازید .

  • فراگیری ماشین(Machine Learning)

مایکروسافت(Microsoft) علاوه بر محافظت از تمام نقاط ضعف در مرورگر و سرورهای ایمیل خود، یادگیری ماشینی بهتر و کارآمدتری را نیز معرفی کرده است که راه را برای اجرای سخت‌تر دفاع باج‌افزار هموار می‌کند. تکنیک‌های یادگیری ماشینی بهبود یافته می‌توانند بدافزار را به سرعت شناسایی کنند. کل فرآیند شناسایی، تجزیه و تحلیل و سپس تلاش برای حذف بدافزار تبدیل به کاری می شود که در عرض چند دقیقه تکمیل می شود.

بخوانید(Read) : محافظت در برابر حملات Ransomware و جلوگیری از آن(Protect against and prevent Ransomware attacks) .

تشخیص باج افزار

  • ویندوز دیفندر(Windows Defender)

Windows Defender نرم‌افزار امنیتی پیش‌فرض ویندوز بوده است که در زمان XP به چشم می‌خورد. نرم افزار سخت تر و قوی تر شده است. این به‌روزرسانی اکنون می‌تواند با استفاده از حفاظت ابری بهبودیافته و ویژگی‌های ارسال خودکار نمونه برای مسدود کردن بدافزارها در زمان شناسایی و شناسایی، به تهدیدهای جدید سریع‌تر پاسخ دهد. اکتشافی رفتاری Windows Defender بهبود یافته است تا به تشخیص اینکه آیا فایلی فعالیت‌های مرتبط با باج‌افزار را انجام می‌دهد یا خیر، و سپس شناسایی و اقدام سریع‌تر انجام می‌دهد، بهبود یافته است. همچنین به دفاع در برابر عفونت‌های Ransomware در شبکه‌های شرکتی کمک می‌کند .

بخوانید: (Read:) حملات و حفاظت باج افزار.(Ransomware Attacks and Protection.)

اقدامی که باید انجام شود

هنگامی که باج افزار با کمک Windows Defender شناسایی شد، نوبت به مقابله با حمله می رسد. ویندوز 10 سرویس جدید محافظت از تهدیدات پیشرفته ویندوز دیفندر را به همراه دارد که این توانایی را برای شرکت‌ها برای شناسایی و جلوگیری از حملاتی که از طریق روش‌های حفاظتی دیگر انجام داده‌اند، اضافه می‌کند. Windows Defender ATP رویدادهای امنیتی جمع‌آوری‌شده از دستگاه‌ها را با تجزیه و تحلیل ابری ترکیب می‌کند تا نشانه‌های حملات را شناسایی کند و به رایانه شما کمک کند از آن دور بماند.

جدای از این، مایکروسافت(Microsoft) همچنین در حال راه اندازی یک ویژگی جدید - " Block at First Sight " - است که یک سرویس حفاظت از ابر است که به طور پیش فرض روشن شده است.

بنابراین، اینگونه است که ویندوز 11/10 با کمک ویژگی‌های جدیدی که معرفی می‌کند، به محافظت از شما در برابر باج‌افزار کمک می‌کند.(Ransomware)

در حالی که حملات سایبری هرگز به طور کامل قابل اجتناب نیستند، مایکروسافت(Microsoft) به دنبال آینده ای است تا تأثیر چنین حملاتی را به حداقل برساند و ویندوز(Windows) را همیشه محافظت کند.

اکنون بخوانید: (Now read:) پس از حمله Ransomware به رایانه ویندوزی خود چه باید کرد؟(What to do after a Ransomware attack on your Windows computer?)



About the author

من یک برنامه نویس کامپیوتر هستم و بیش از 15 سال است که هستم. مهارت های من در توسعه و نگهداری برنامه های کاربردی نرم افزاری و همچنین ارائه پشتیبانی فنی برای آن برنامه ها نهفته است. همچنین برنامه نویسی کامپیوتر را به دانش آموزان دبیرستانی آموزش داده ام و در حال حاضر یک مربی حرفه ای هستم.



Related posts