حفاظت از باج افزار در ویندوز 11/10
ثابت شده است که باجافزار(Ransomware) چالش بزرگی برای کاربران کامپیوتر در سراسر جهان، از جمله مایکروسافت(Microsoft) در مورد مدیریت بدافزار در Windows 11/10 است. در واقع، این شرکت ادعا می کند که انواع باج افزارها در 12 ماه گذشته بیش از دو برابر شده است. و در حالی که انواع دیگر ویروسها و تروجانها کوتاهمدت و قابل استخراج هستند، باجافزار(Ransomware) بر اساس فرضیه اخاذی وجوه در ازای حذف نشدن تمام فایلها و اسناد مهم شما کار میکند. برای اضافه کردن به آن، روشها و ابزارهایی که مهاجمان برای انجام حملات باجافزار استفاده میکنند، متنوع، پیچیده و پرهزینه هستند. در اینجا نحوه برخورد Windows 11/10 با تهدید باج افزار در رایانه شخصی شما آمده است.
(Ransomware)حفاظت از باج افزار در ویندوز Windows 11/10
ویندوز(Windows) فناوری جدیدی را برای افزایش حفاظت در برابر بدافزارها از جمله تهدیدات مرتبط با باج افزار اضافه کرده است. مایکروسافت آن را طوری ساخته است که هنگام استفاده از (Microsoft)مایکروسافت اج برای برخی از اکسپلویت ها بسیار دشوار است و شهرت URL را افزایش داده است تا شما را در مورد وب سایت های بالقوه ناامن آگاه کند. ما توانایی مسدود کردن حملات ایمیل را از دستیابی به مشتریان و مشتریان مجموعه بهره وری تجاری خود افزایش دادیم. مایکروسافت (Microsoft)Windows Defender ATP را منتشر کرده است تا تحقیقات و پاسخگویی به حملات باجافزار را برای شرکتها آسانتر کند و موارد دیگر!
بخوانید(Read) : نحوه فعال و پیکربندی Ransomware Protection در Windows Defender(Ransomware Protection in Windows Defender) .
RANSOMWARE PROTECTION IN WINDOWS 11/10
برای محافظت در برابر مهاجمانی که باعث باج افزار می شوند، Windows 11/10 پیشرفت های قابل توجهی برای رایانه شما دارد. بنابراین برای محافظت از خود ابتدا باید کارهای زیر را انجام دهید:
- به آخرین نسخه ویندوز 11/10 آپدیت کنید و به تنظیمات پیش فرض بروید.
- سیستم عامل و نرم افزار نصب شده خود را با آخرین نسخه به روز نگه دارید.
- استراتژی پشتیبان گیری و بازیابی خود را به خوبی مدیریت کنید.
(Apply)مایکروسافت(Microsoft) می گوید: برای تقویت امنیت شبکه خود، این اقدامات حفاظتی را در Windows 11/10اعمال کنید :
- رمزهای عبور مدیر محلی را با استفاده از ابزاری مانند LAPS تصادفی کنید .
- سیاست قفل حساب را اعمال کنید .
- با وصله کردن سیستم های در معرض دید، امنیت محیطی خوبی را تضمین کنید. برای آسیبپذیریها ، عوامل کاهشدهنده مانند MFA یا راهنماییهای کاهشدهنده ارائهشده توسط فروشنده را
اعمال کنید .(Apply) - از فایروال های میزبان برای محدود کردن حرکت جانبی استفاده کنید.
- از برقراری ارتباط بین نقاط پایانی در پورت TCP 445 برای SMB جلوگیری کنید. این تأثیر منفی محدودی بر اکثر شبکه ها خواهد داشت، اما می تواند به طور قابل توجهی فعالیت های دشمن را مختل کند.
- محافظت ارائه شده در ابر را برای آنتی ویروس Microsoft Defender(Microsoft Defender Antivirus) یا مشابه آن برای محصول آنتی ویروس خود روشن کنید تا ابزارها و تکنیک های مهاجم به سرعت در حال تکامل را پوشش دهد.
- برای جلوگیری از توقف سرویسهای امنیتی مهاجمان، ویژگیهای حفاظت از Tamper را روشن کنید .
- قوانین کاهش سطح حمله را روشن کنید، از جمله قوانینی که میتوانند فعالیت باجافزار را مسدود کنند:
- از(Use) محافظت پیشرفته در برابر باج افزار استفاده کنید
- (Block)ایجاد فرآیندهای ناشی از دستورات PsExec و WMI را (WMI)مسدود کنید
- مسدود(Block) کردن سرقت اعتبار از زیرسیستم امنیتی محلی ویندوز (lsass.exe)(Windows)
مرتبط میخواند:(Related reads:)
- نحوه فعال کردن و استفاده از Controlled Folder Access
- نحوه اجازه دادن به برنامه ها از طریق دسترسی به پوشه کنترل شده
- نحوه پیکربندی دسترسی به پوشه کنترل شده با استفاده از Group Policy و PowerShell(How to configure Controlled Folder Access using Group Policy & PowerShell)
- دستورات دسترسی به پوشه کنترل شده را به منوی زمینه اضافه کنید .
پیشگیری از باج افزار
- سخت شدن مرورگر(Browser Hardening)
همانطور که در ماه گذشته مشاهده شد، برخی از مهاجمان بدافزار از نرم افزارهایی مانند Adobe Flash برای ورود به مرورگرها و آسیب رساندن به رایانه شما استفاده می کردند. بنابراین، با به روز رسانی جدید، مایکروسافت (Microsoft)Adobe Flash را به روز کرده است تا در یک محفظه ایزوله در مرورگر مایکروسافت اج(Microsoft Edge) کار کند. این به روز رسانی همچنین قابلیتی را در Edge به ارمغان می آورد که اجازه نمی دهد بدافزارها از مرورگر خارج شوند و بر سایر برنامه ها تأثیر بگذارند. این سفت کردن مرز در Microsoft Edge به مهار باج افزار و تسریع روند حذف کمک می کند. این پیشرفتها همچنین مانع از دانلود و اجرای بیصدا بارهای اضافی بر روی سیستمهای مشتریان، بدافزار میشوند.
- SmartScreen بهبود یافته(Improved SmartScreen)
مایکروسافت به منظور جلوگیری از دسترسی بهتر باجافزارهای مبتنی بر مرورگر به کاربران در وهله اول، فیلتر SmartScreen را با پرورش مجموعه وسیعی از دادهها از منابعی که بخشی از نمودار امنیتی هوشمند مایکروسافت (Microsoft Intelligent Security Graph)هستند(Microsoft) ، گسترش داد . وقتی ناخواسته روی پیوندی کلیک میکنید که میتواند منجر به یک وبسایت ناامن شود، ویندوز 10(Windows 10) این قابلیت را دارد که به شما اطلاع دهد که سایت ممکن است مخرب باشد.
- حفاظت از ایمیل(Email Protection)
یکی دیگر از کانال های توزیع اصلی مهاجمان باج افزار از طریق پیوست های ایمیل است. آنها می توانند لینک های مخرب را از طریق ایمیل ارسال کنند، که سپس توسط کاربران آسیب پذیر کلیک می شود. مایکروسافت(Microsoft) ادعا میکند که مدلهای یادگیری ماشینی و اکتشافات را برای شناسایی بدافزارهای توزیع شده در ایمیل پیشرفته کرده است و یک کانال تحویل امضا سریعتر برای بهروزرسانی سریعتر Windows Defender در ایمیل ایجاد کرده است. نتیجه بهبود سطوح حفاظتی هم برای مشتریان مصرف کننده و هم برای مشتریان تجاری خواهد بود. به اقدامات احتیاطی که باید هنگام باز کردن پیوست های ایمیل(when opening email attachments) یا قبل از کلیک بر روی پیوندهای وب(clicking on web links) انجام دهید ، نگاهی بیندازید .
- فراگیری ماشین(Machine Learning)
مایکروسافت(Microsoft) علاوه بر محافظت از تمام نقاط ضعف در مرورگر و سرورهای ایمیل خود، یادگیری ماشینی بهتر و کارآمدتری را نیز معرفی کرده است که راه را برای اجرای سختتر دفاع باجافزار هموار میکند. تکنیکهای یادگیری ماشینی بهبود یافته میتوانند بدافزار را به سرعت شناسایی کنند. کل فرآیند شناسایی، تجزیه و تحلیل و سپس تلاش برای حذف بدافزار تبدیل به کاری می شود که در عرض چند دقیقه تکمیل می شود.
بخوانید(Read) : محافظت در برابر حملات Ransomware و جلوگیری از آن(Protect against and prevent Ransomware attacks) .
تشخیص باج افزار
- ویندوز دیفندر(Windows Defender)
Windows Defender نرمافزار امنیتی پیشفرض ویندوز بوده است که در زمان XP به چشم میخورد. نرم افزار سخت تر و قوی تر شده است. این بهروزرسانی اکنون میتواند با استفاده از حفاظت ابری بهبودیافته و ویژگیهای ارسال خودکار نمونه برای مسدود کردن بدافزارها در زمان شناسایی و شناسایی، به تهدیدهای جدید سریعتر پاسخ دهد. اکتشافی رفتاری Windows Defender بهبود یافته است تا به تشخیص اینکه آیا فایلی فعالیتهای مرتبط با باجافزار را انجام میدهد یا خیر، و سپس شناسایی و اقدام سریعتر انجام میدهد، بهبود یافته است. همچنین به دفاع در برابر عفونتهای Ransomware در شبکههای شرکتی کمک میکند .
بخوانید: (Read:) حملات و حفاظت باج افزار.(Ransomware Attacks and Protection.)
اقدامی که باید انجام شود
هنگامی که باج افزار با کمک Windows Defender شناسایی شد، نوبت به مقابله با حمله می رسد. ویندوز 10 سرویس جدید محافظت از تهدیدات پیشرفته ویندوز دیفندر را به همراه دارد که این توانایی را برای شرکتها برای شناسایی و جلوگیری از حملاتی که از طریق روشهای حفاظتی دیگر انجام دادهاند، اضافه میکند. Windows Defender ATP رویدادهای امنیتی جمعآوریشده از دستگاهها را با تجزیه و تحلیل ابری ترکیب میکند تا نشانههای حملات را شناسایی کند و به رایانه شما کمک کند از آن دور بماند.
جدای از این، مایکروسافت(Microsoft) همچنین در حال راه اندازی یک ویژگی جدید - " Block at First Sight " - است که یک سرویس حفاظت از ابر است که به طور پیش فرض روشن شده است.
بنابراین، اینگونه است که ویندوز 11/10 با کمک ویژگیهای جدیدی که معرفی میکند، به محافظت از شما در برابر باجافزار کمک میکند.(Ransomware)
در حالی که حملات سایبری هرگز به طور کامل قابل اجتناب نیستند، مایکروسافت(Microsoft) به دنبال آینده ای است تا تأثیر چنین حملاتی را به حداقل برساند و ویندوز(Windows) را همیشه محافظت کند.
اکنون بخوانید: (Now read:) پس از حمله Ransomware به رایانه ویندوزی خود چه باید کرد؟(What to do after a Ransomware attack on your Windows computer?)
Related posts
چگونه برای نشان دادن Details pane در File Explorer در Windows 10
چگونه به استفاده از Charmap and Eudcedit ساخته شده در ابزار از Windows 10
نحوه بررسی Shutdown and Startup Log در Windows 10
Microsoft Intune همگام سازی نمی؟ Force Intune به همگام در Windows 11/10
تنظیمات همگام سازی ویندوز 10 نه به کار نمی رود
چگونه به عقب بر گردیم، Move یا Delete PageFile.sys در خاموش شدن در Windows 10
چگونه برای نقشه برداری Network Drive یا اضافه کردن FTP Drive در Windows 11/10
چگونه به فعال یا غیر فعال Win32 Long Paths در Windows 10
Set or Change Default Media Player در Windows 11/10
PDF text هنگام ویرایش یا ذخیره فایل در Windows 10 ناپدید می شود
Set Notepad++ به عنوان default editor برای فایل های .xml در Windows 11/10
Fix ویندوز 10 Black Screen از Death مشکلات؛ Stuck در Black Screen
دستگاه HDMI playback در Windows 10 نشان داده نمی شود
چگونه برای اندازه گیری Reaction Time در Windows 11/10
Best رایگان ISO Mounter software برای Windows 10
Convert AVCHD به MP4 با استفاده از این مبدل رایگان برای Windows 10
چگونه برای اضافه کردن Group Policy Editor به Windows 10 Home Edition
چگونه برای باز کردن System Properties در Windows 10 Control Panel
Microsoft Edge Browser Tips and Tricks برای Windows 10
فعال کردن Network Connections در حالی که در Modern Standby در Windows 10