การป้องกันแรนซัมแวร์ใน Windows 11/10
Ransomwareได้รับการพิสูจน์แล้วว่าเป็นความท้าทายที่สำคัญสำหรับผู้ใช้คอมพิวเตอร์ทั้งหมด รวมถึงMicrosoftในการจัดการมัลแวร์ในWindows Windows 11/10ในความเป็นจริง บริษัทอ้างว่าแรนซัมแวร์รุ่นต่างๆ เพิ่มขึ้นกว่าเท่าตัวในช่วง 12 เดือนที่ผ่านมา และในขณะที่ไวรัสและโทรจันประเภทอื่นๆ เป็นไวรัสระยะสั้นและสามารถแยกออกได้Ransomwareทำงานบนพื้นฐานของการรีดไถเงินเพื่อแลกกับการไม่ลบไฟล์และเอกสารสำคัญทั้งหมดของคุณ ยิ่งไปกว่านั้น วิธีการและวิธีการที่ผู้โจมตีใช้เพื่อโจมตีแรนซัมแวร์นั้นมีความหลากหลาย ซับซ้อน และมีค่าใช้จ่ายสูง นี่คือวิธีที่Windows 11/10จัดการกับภัยคุกคามของแรนซัมแวร์บนพีซีของคุณ
(Ransomware)การป้องกันแรนซัมแวร์ ใน Windows 11/10
Windowsได้เพิ่มเทคโนโลยีใหม่เพื่อเพิ่มการป้องกันมัลแวร์ รวมถึงภัยคุกคามที่เกี่ยวข้องกับแรนซัมแวร์ Microsoftได้ทำให้มันเป็นเรื่องยากมากสำหรับการหาประโยชน์บางอย่างในการทำงานเมื่อใช้Microsoft Edgeและ ชื่อเสียงของ URL ที่ได้รับ การปรับปรุงเพื่อแจ้งให้คุณทราบได้ดีขึ้นเกี่ยวกับเว็บไซต์ที่อาจไม่ปลอดภัย เราเพิ่มความสามารถในการบล็อกการโจมตีทางอีเมลไม่ให้เข้าถึงผู้บริโภคและลูกค้าชุดผลิตภาพเชิงพาณิชย์ของเรา Microsoftได้เปิดตัวWindows Defender ATPเพื่อให้บริษัทต่างๆ สามารถตรวจสอบและตอบสนองต่อการโจมตีของแรนซัมแวร์ และอีกมากมายได้ง่ายขึ้น!
อ่าน(Read) : วิธีเปิดใช้งานและกำหนดค่าการป้องกันแร(Ransomware Protection in Windows Defender) นซัมแว ร์ ใน Windows Defender
RANSOMWARE PROTECTION IN WINDOWS 11/10
เพื่อป้องกันผู้โจมตีที่ก่อให้เกิดแรนซัมแวร์Windows 11/10มีการปรับปรุงที่สำคัญบางประการสำหรับคอมพิวเตอร์ของคุณ ดังนั้น คุณต้องทำสิ่งต่อไปนี้ก่อนเพื่อให้ได้รับการปกป้อง:
- อัปเดตเป็น Windows 11/10 เวอร์ชันล่าสุดและเปลี่ยนเป็นการตั้งค่าเริ่มต้น
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งเป็นเวอร์ชันล่าสุดอยู่เสมอ
- จัดการกลยุทธ์การสำรองและกู้คืนของคุณให้ดี
ใช้(Apply)มาตรการป้องกันเหล่านี้ในWindows 11/10เพื่อทำให้ความปลอดภัยเครือข่ายของคุณแข็งแกร่งยิ่งขึ้นMicrosoft พูดว่า :
- สุ่มรหัสผ่านผู้ดูแลระบบ ภายในโดยใช้เครื่องมือ เช่นLAPS
- ใช้ นโยบาย การปิดบัญชี
- รับรองความปลอดภัยในขอบเขตที่ดีด้วยการปะปะระบบที่เปิดเผย
ใช้(Apply)ปัจจัยบรรเทา เช่นMFAหรือคำแนะนำในการบรรเทาผลกระทบที่ผู้ขายจัดหา สำหรับช่องโหว่ - ใช้ไฟร์วอลล์ของโฮสต์เพื่อจำกัดการเคลื่อนไหวด้านข้าง
- ป้องกันไม่ให้ปลายทางสื่อสารบนพอร์ตTCP 445 สำหรับSMB การดำเนินการนี้จะมีผลกระทบด้านลบอย่างจำกัดในเครือข่ายส่วนใหญ่ แต่สามารถขัดขวางกิจกรรมของปฏิปักษ์ได้อย่างมาก
- เปิดการป้องกันที่ส่งผ่านระบบคลาวด์สำหรับMicrosoft Defender Antivirusหรือโปรแกรมที่เทียบเท่าสำหรับผลิตภัณฑ์ป้องกันไวรัสของคุณ เพื่อให้ครอบคลุมเครื่องมือและเทคนิคของผู้โจมตีที่พัฒนาอย่างรวดเร็ว
- เปิด คุณสมบัติการป้องกันการ งัดแงะ(Tamper)เพื่อป้องกันไม่ให้ผู้โจมตีหยุดบริการความปลอดภัย
- เปิดกฎการลดพื้นผิวการโจมตี รวมถึงกฎที่สามารถบล็อกกิจกรรมของแรนซัมแวร์ได้:
- ใช้(Use)การป้องกันขั้นสูงจากแรนซัมแวร์
- บล็อก(Block)การสร้างกระบวนการที่มาจากคำสั่งPsExecและWMI
- บล็อก(Block)การขโมยข้อมูลประจำตัวจาก ระบบย่อยของหน่วยงานความปลอดภัยใน เครื่อง Windows(Windows) (lsass.exe)
อ่านที่เกี่ยวข้อง:(Related reads:)
- วิธีเปิดใช้งานและใช้งานการควบคุมการเข้าถึงโฟลเดอร์
- วิธีอนุญาตแอพผ่านการเข้าถึงโฟลเดอร์ควบคุม
- วิธีกำหนดค่าการเข้าถึงโฟลเดอร์ควบคุมโดยใช้นโยบายกลุ่ม & PowerShell(How to configure Controlled Folder Access using Group Policy & PowerShell)
- เพิ่มคำสั่งควบคุมการเข้าถึงโฟลเดอร์ไปยังเมนูบริบท
การป้องกันแรนซัมแวร์
- การแข็งตัวของเบราว์เซอร์(Browser Hardening)
ตามที่เห็นเมื่อเดือนที่แล้ว ผู้โจมตีมัลแวร์บางคนใช้ซอฟต์แวร์เช่นAdobe Flashเพื่อเข้าสู่เบราว์เซอร์และทำร้ายคอมพิวเตอร์ของคุณ ด้วยการอัปเดตใหม่นี้Microsoftได้อัปเดตAdobe Flashเพื่อทำงานในคอนเทนเนอร์แบบแยกบนเบราว์เซอร์Microsoft Edge การอัปเดตยังมีฟีเจอร์บนEdgeที่ไม่อนุญาตให้มัลแวร์ออกจากเบราว์เซอร์และส่งผลกระทบต่อโปรแกรมอื่นๆ การกระชับขอบบนMicrosoft Edgeนี้จะช่วยให้มี ransomware และทำให้กระบวนการลบเร็วขึ้น การปรับปรุงเหล่านี้ยังบล็อกมัลแวร์ไม่ให้ดาวน์โหลดและดำเนินการเพย์โหลดเพิ่มเติมบนระบบของลูกค้าอย่างเงียบๆ
- ปรับปรุง SmartScreen(Improved SmartScreen)
เพื่อให้ทำงานได้ดีขึ้นในการป้องกันแรนซัมแวร์บนเบราว์เซอร์ไม่ให้เข้าถึงผู้ใช้ตั้งแต่แรกMicrosoftได้ขยายSmartScreen Filterโดยการปลูกฝังชุดข้อมูลกว้างๆ จากแหล่งที่มาที่เป็นส่วนหนึ่งของMicrosoft Intelligent Security Graph (Microsoft Intelligent Security Graph)เมื่อคุณคลิกลิงก์ที่อาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยโดยไม่ได้ตั้งใจWindows 10จะสามารถแจ้งให้คุณทราบว่าไซต์นั้นอาจเป็นอันตรายได้
- การป้องกันอีเมล(Email Protection)
ช่องทางการจัดจำหน่ายที่สำคัญอีกช่องทางหนึ่งสำหรับผู้โจมตีแรนซัมแวร์คือผ่านเอกสารแนบอีเมล พวกเขาสามารถส่งข้ามลิงก์ที่เป็นอันตรายผ่านอีเมล ซึ่งผู้ใช้ที่มีช่องโหว่จะคลิกเข้าไป Microsoftอ้างว่าได้พัฒนาโมเดลการเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมเพื่อตรวจจับมัลแวร์ที่กระจายในอีเมล และพัฒนาช่องทางการส่งลายเซ็นที่เร็วขึ้นเพื่ออัปเดตWindows Defenderเร็วขึ้นในอีเมล ผลที่ได้คือระดับการป้องกันที่ดีขึ้นสำหรับทั้งผู้บริโภคและลูกค้าเชิงพาณิชย์ ดูข้อควรระวังในการเปิดไฟล์แนบอีเมล(when opening email attachments)หรือก่อนคลิกลิงก์ของ(clicking on web links)เว็บ
- การเรียนรู้ของเครื่อง(Machine Learning)
นอกเหนือจากการปกป้องส่วนปลายที่หลวมทั้งหมดบนเบราว์เซอร์และเซิร์ฟเวอร์อีเมลแล้วMicrosoftยังได้เปิดตัวการเรียนรู้ของเครื่อง ที่ดีขึ้นและมีประสิทธิภาพมากขึ้น ซึ่งจะปูทางสำหรับการนำการป้องกันแรนซัมแวร์มาใช้อย่างเข้มงวดยิ่งขึ้น เทคนิคการเรียนรู้ของเครื่องที่ได้รับการปรับปรุงสามารถตรวจจับมัลแวร์ได้อย่างรวดเร็ว กระบวนการทั้งหมดในการตรวจหา วิเคราะห์ และพยายามลบมัลแวร์จะกลายเป็นงานที่เสร็จสิ้นภายในไม่กี่นาที
อ่าน(Read) : ป้องกันและป้องกันการโจมตี(Protect against and prevent Ransomware attacks) Ransomware
การตรวจจับแรนซัมแวร์
- Windows Defender
Windows Defenderเป็นซอฟต์แวร์รักษาความปลอดภัยเริ่มต้นของ Windows ซึ่งมองเห็นแสงของวันในช่วงเวลา XP ซอฟต์แวร์มีความแข็งแกร่งและแข็งแกร่งยิ่งขึ้น การอัปเดตนี้สามารถตอบสนองต่อภัยคุกคามใหม่ๆ ได้เร็วขึ้นโดยใช้การป้องกันระบบคลาวด์ที่ได้รับการปรับปรุงและคุณลักษณะการส่งตัวอย่างอัตโนมัติเพื่อบล็อกมัลแวร์เมื่อถูกตรวจพบและเมื่อใด ฮิวริสติกเชิงพฤติกรรมของ Windows Defender ได้รับการปรับปรุงเพื่อช่วยตรวจสอบว่าไฟล์กำลังดำเนินกิจกรรมที่เกี่ยวข้องกับแรนซัมแวร์หรือไม่ จากนั้นตรวจจับและดำเนินการได้รวดเร็วยิ่งขึ้น นอกจากนี้ยังช่วยป้องกัน การติดแรน ซัมแวร์ในเครือข่ายองค์กร
อ่าน: (Read:) การโจมตีและการป้องกันแรนซัมแวร์(Ransomware Attacks and Protection.)
การดำเนินการที่จะดำเนินการ
เมื่อตรวจพบแรนซัมแวร์ด้วยความช่วยเหลือของWindows Defenderก็ถึงเวลาจัดการกับการโจมตี Windows 10 มาพร้อมกับบริการWindows Defender Advanced Threat Protectionใหม่ ซึ่งเพิ่มความสามารถสำหรับบริษัทต่างๆ ในการตรวจจับและป้องกันการโจมตีที่เกิดจากวิธีการป้องกันอื่นๆ Windows Defender ATPรวมเหตุการณ์ด้านความปลอดภัยที่รวบรวมจากเครื่องเข้ากับการวิเคราะห์ระบบคลาวด์เพื่อตรวจจับสัญญาณการโจมตีและช่วยให้พีซีของคุณไม่อยู่
นอกเหนือจากนี้Microsoftยังได้เริ่มคุณลักษณะใหม่ – ' Block at First Sight ' ซึ่งเป็นบริการป้องกันระบบคลาวด์ที่เปิดใช้งานโดยค่าเริ่มต้น
นี่คือวิธีที่ Windows 11/10 ช่วยให้คุณได้รับการปกป้องจากRansomwareด้วยความช่วยเหลือของคุณสมบัติใหม่ที่แนะนำ
แม้ว่าการโจมตีทางไซเบอร์จะไม่มีทางหลีกเลี่ยงได้อย่างสมบูรณ์ แต่Microsoftก็กำลังไล่ตามอนาคตเพื่อลดผลกระทบจากการโจมตีดังกล่าวให้เหลือน้อยที่สุดและปกป้องWindowsไว้ตลอดเวลา
ตอนนี้อ่านแล้ว: (Now read:) จะทำอย่างไรหลังจากการโจมตี Ransomware บนคอมพิวเตอร์ Windows ของคุณ(What to do after a Ransomware attack on your Windows computer?)
Related posts
วิธีการแสดง Details pane ใน File Explorer ใน Windows 10
วิธีใช้เครื่องมือในตัว Charmap and Eudcedit Windows 10
วิธีตรวจสอบ Shutdown and Startup Log ใน Windows 10
Microsoft Intune ไม่ซิงค์? Force Intune เพื่อซิงค์ใน Windows 11/10
การตั้งค่าการซิงค์ Windows 10 ไม่ทำงาน Greyed Out
Set Notepad++ เป็น default editor สำหรับไฟล์. xml ใน Windows 11/10
วิธีการเปิด System Properties ใน Windows 10 Control Panel
Convert AVCHD ถึง MP4 การใช้ตัวแปลงเหล่านี้ฟรีสำหรับ Windows 10
PLS file คืออะไร? วิธีการสร้าง PLS file ใน Windows 11/10 หรือไม่?
วิธีถอนการติดตั้งหรือติดตั้ง Notepad ใน Windows 10
วิธีทำแผนที่ Network Drive หรือเพิ่ม FTP Drive ใน Windows 11/10
Best ฟรี ISO Mounter software สำหรับ Windows 10
Windows.edb file ใน Windows 10 คืออะไร
วิธีการวัด Reaction Time ใน Windows 11/10
อุปกรณ์ HDMI playback ไม่แสดงใน Windows 10
Fix Crypt32.dll ไม่พบข้อผิดพลาดใน Windows 11/10
วิธีการแก้ไข Disk Signature Collision problem ใน Windows 10
วิธีสร้าง Radar Chart ใน Windows 11/10
วิธีการเพิ่ม Group Policy Editor เพื่อ Windows 10 Home Edition
CPU ไม่ทำงานที่เต็ม speed or capacity ใน Windows 11/10