Bảo vệ ransomware trong Windows 11/10

Ransomware đang chứng tỏ là một thách thức lớn đối với người dùng máy tính trên toàn thế giới, bao gồm cả Microsoft khi nói đến việc xử lý phần mềm độc hại trên Windows 11/10 . Trên thực tế, công ty tuyên bố rằng các biến thể của ransomware đã tăng hơn gấp đôi trong 12 tháng qua. Và trong khi các loại vi-rút và trojan khác là ngắn hạn và có thể trích xuất, Ransomware hoạt động trên cơ sở tống tiền để đổi lại việc không xóa tất cả các tệp và tài liệu quan trọng của bạn. Thêm vào đó, các phương pháp và phương tiện mà những kẻ tấn công đang sử dụng để thực hiện các cuộc tấn công ransomware rất đa dạng, phức tạp và tốn kém. Đây là cách Windows 11/10 đối phó với mối đe dọa từ ransomware trên PC của bạn.

Bảo vệ ransomware trong Windows

Bảo vệ ransomware(Ransomware) trong Windows 11/10

Windows đã bổ sung công nghệ mới để tăng khả năng bảo vệ khỏi phần mềm độc hại, bao gồm cả các mối đe dọa liên quan đến ransomware. Microsoft đã làm cho một số khai thác cực kỳ khó hoạt động khi sử dụng Microsoft Edge và nâng cao danh tiếng URL để thông báo tốt hơn cho bạn về các trang web có khả năng không an toàn. Chúng tôi đã tăng khả năng ngăn chặn các cuộc tấn công email tiếp cận khách hàng bộ năng suất thương mại và người tiêu dùng của chúng tôi. Microsoft đã phát hành Windows Defender ATP để giúp các công ty điều tra và ứng phó với các cuộc tấn công ransomware dễ dàng hơn, v.v.

Đọc(Read) : Cách bật và định cấu hình Bảo vệ Ransomware trong Bộ bảo vệ Windows(Ransomware Protection in Windows Defender) .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Để bảo vệ khỏi những kẻ tấn công gây ra phần mềm tống tiền, Windows 11/10 có một số cải tiến đáng kể cho máy tính của bạn. Vì vậy, trước tiên bạn cần làm những việc sau để luôn được bảo vệ:

  • Cập nhật lên phiên bản Windows 11/10 mới nhất và chuyển sang cài đặt mặc định.
  • Luôn cập nhật hệ điều hành và phần mềm đã cài đặt với các phiên bản mới nhất.
  • Quản lý tốt chiến lược sao lưu và khôi phục của bạn.

(Apply)Microsoft cho biết hãy (Microsoft)áp dụng các biện pháp bảo vệ này trong Windows 11/10 để tăng cường bảo mật mạng của bạn :

  1. Ngẫu nhiên hóa mật khẩu quản trị viên cục bộ bằng một công cụ như LAPS .
  2. Áp dụng Chính sách khóa tài khoản .
  3. Đảm bảo an ninh chu vi tốt bằng cách vá các hệ thống bị lộ.
    Áp dụng(Apply) các yếu tố giảm thiểu, chẳng hạn như MFA hoặc hướng dẫn giảm thiểu do nhà cung cấp cung cấp, cho các lỗ hổng.
  4. Sử dụng tường lửa của máy chủ để hạn chế chuyển động ngang.
  5. Ngăn không cho các điểm cuối giao tiếp trên cổng TCP 445 cho (TCP)SMB . Điều này sẽ hạn chế tác động tiêu cực đến hầu hết các mạng, nhưng có thể làm gián đoạn đáng kể các hoạt động của đối thủ.
  6. Bật tính năng bảo vệ được phân phối trên đám mây cho Microsoft Defender Antivirus hoặc phần mềm tương đương cho sản phẩm chống vi-rút của bạn để bao gồm các công cụ và kỹ thuật của kẻ tấn công đang phát triển nhanh chóng.
  7. Bật tính năng bảo vệ Tamper để ngăn những kẻ tấn công dừng các dịch vụ bảo mật.
  8. Bật các quy tắc giảm bề mặt tấn công, bao gồm các quy tắc có thể chặn hoạt động của ransomware:
    1. Sử dụng(Use) biện pháp bảo vệ nâng cao chống lại ransomware
    2. Khối(Block) tạo quy trình bắt nguồn từ lệnh PsExecWMI
    3. Chặn(Block) ăn cắp thông tin xác thực từ hệ thống con của cơ quan bảo mật cục bộ Windows (lsass.exe)

Các bài đọc liên quan:(Related reads:)

PHÒNG NGỪA PHẦN MỀM RANSOMW

  • Làm cứng trình duyệt(Browser Hardening)

Như đã thấy vào tháng trước, một số kẻ tấn công phần mềm độc hại đã sử dụng phần mềm như Adobe Flash để xâm nhập vào trình duyệt và gây hại cho máy tính của bạn. Vì vậy, với bản cập nhật mới, Microsoft đã cập nhật Adobe Flash để hoạt động trong một vùng chứa riêng biệt trên trình duyệt Microsoft Edge . Bản cập nhật cũng mang lại một tính năng trên Edge không cho phép phần mềm độc hại rời khỏi trình duyệt và ảnh hưởng đến các chương trình khác. Việc thắt chặt đường viền này trên Microsoft Edge sẽ giúp chứa ransomware và đẩy nhanh quá trình loại bỏ. Những cải tiến này cũng chặn phần mềm độc hại âm thầm tải xuống và thực thi tải trọng bổ sung trên hệ thống của khách hàng.

  • Cải tiến SmartScreen(Improved SmartScreen)

Để thực hiện tốt hơn việc ngăn chặn ransomware dựa trên trình duyệt tiếp cận người dùng ngay từ đầu, Microsoft đã mở rộng Bộ lọc màn hình thông minh bằng cách thu thập một loạt dữ liệu từ các nguồn nằm trong Đồ thị bảo mật thông minh của Microsoft(Microsoft Intelligent Security Graph) . Khi bạn vô tình nhấp vào một liên kết có thể dẫn đến một trang web không an toàn, Windows 10 có khả năng thông báo cho bạn rằng trang web đó có thể độc hại.

  • Bảo vệ Email(Email Protection)

Một kênh phân phối chính khác của những kẻ tấn công ransomware là thông qua tệp đính kèm email. Chúng có thể gửi các liên kết độc hại qua email, sau đó được nhấp vào bởi những người dùng dễ bị tấn công. Microsoft tuyên bố đã nâng cao mô hình học máy và phương pháp phỏng đoán để bắt phần mềm độc hại được phân phối trong email và phát triển kênh gửi chữ ký nhanh hơn để cập nhật Windows Defender nhanh hơn trên thư. Kết quả là sẽ cải thiện mức độ bảo vệ cho cả khách hàng tiêu dùng và khách hàng thương mại. Hãy xem các biện pháp phòng ngừa cần thực hiện khi mở tệp đính kèm email(when opening email attachments) hoặc trước khi nhấp vào liên kết web(clicking on web links) .

  • Học máy(Machine Learning)

Ngoài việc bảo vệ tất cả các kết thúc lỏng lẻo trên trình duyệt và máy chủ email của họ, Microsoft cũng đã giới thiệu một Học máy tốt hơn và hiệu quả hơn , mở đường cho việc triển khai phòng chống ransomware khó khăn hơn. Các kỹ thuật máy học được cải tiến có thể phát hiện phần mềm độc hại một cách nhanh chóng. Toàn bộ quá trình phát hiện, phân tích và sau đó cố gắng loại bỏ phần mềm độc hại sẽ trở thành một nhiệm vụ được hoàn thành trong vài phút.

Đọc(Read) : Bảo vệ chống lại và ngăn chặn các cuộc tấn công Ransomware(Protect against and prevent Ransomware attacks) .

PHÁT HIỆN PHẦN MỀM RANSOMWARE

  • Bộ bảo vệ Windows(Windows Defender)

Windows Defender là phần mềm bảo mật mặc định của Windows, phần mềm này đã chứng kiến ​​ánh sáng ban ngày trong thời XP. Phần mềm đã trở nên khó khăn hơn và mạnh mẽ hơn. Bản cập nhật hiện có thể phản hồi các mối đe dọa mới nhanh hơn bằng cách sử dụng tính năng bảo vệ đám mây được cải thiện và tính năng gửi mẫu tự động để chặn phần mềm độc hại khi và khi chúng được phát hiện. Phân tích hành vi của Bộ bảo vệ Windows đã được cải thiện để giúp xác định xem tệp có đang thực hiện các hoạt động liên quan đến ransomware hay không, sau đó phát hiện và thực hiện hành động nhanh hơn. Nó cũng giúp bảo vệ chống lại sự lây nhiễm Ransomware trong Mạng công ty .

Đọc: (Read:) Các cuộc tấn công và bảo vệ ransomware.(Ransomware Attacks and Protection.)

HÀNH ĐỘNG ĐƯỢC THỰC HIỆN

Khi phần mềm tống tiền đã được phát hiện với sự trợ giúp của Bộ bảo vệ Windows(Windows Defender) , đã đến lúc giải quyết cuộc tấn công. Windows 10 mang theo dịch vụ Bảo vệ Đe dọa Nâng cao của Bộ bảo vệ Windows mới , bổ sung thêm khả năng cho các công ty phát hiện và ngăn chặn các cuộc tấn công đã thực hiện thông qua các phương pháp bảo vệ khác. Windows Defender ATP kết hợp các sự kiện bảo mật được thu thập từ máy với phân tích đám mây để phát hiện các dấu hiệu tấn công và giúp PC của bạn tránh xa.

Ngoài ra, Microsoft cũng đang khởi xướng một tính năng mới - ' Block at First Sight ' - một dịch vụ bảo vệ đám mây đã được bật theo mặc định.

Vì vậy, đây là cách Windows 11/10 giúp bạn được bảo vệ khỏi Ransomware , với sự trợ giúp của các tính năng mới mà nó giới thiệu.

Mặc dù không bao giờ hoàn toàn có thể tránh được các cuộc tấn công mạng, nhưng Microsoft đang theo đuổi một tương lai nhằm giảm thiểu tác động của các cuộc tấn công như vậy và giữ cho Windows luôn được bảo vệ.

Bây giờ hãy đọc: (Now read:) Làm gì sau một cuộc tấn công Ransomware vào máy tính Windows của bạn?(What to do after a Ransomware attack on your Windows computer?)



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts