การป้องกันแรนซัมแวร์ใน Windows 11/10

Ransomwareได้รับการพิสูจน์แล้วว่าเป็นความท้าทายที่สำคัญสำหรับผู้ใช้คอมพิวเตอร์ทั้งหมด รวมถึงMicrosoftในการจัดการมัลแวร์ในWindows Windows 11/10ในความเป็นจริง บริษัทอ้างว่าแรนซัมแวร์รุ่นต่างๆ เพิ่มขึ้นกว่าเท่าตัวในช่วง 12 เดือนที่ผ่านมา และในขณะที่ไวรัสและโทรจันประเภทอื่นๆ เป็นไวรัสระยะสั้นและสามารถแยกออกได้Ransomwareทำงานบนพื้นฐานของการรีดไถเงินเพื่อแลกกับการไม่ลบไฟล์และเอกสารสำคัญทั้งหมดของคุณ ยิ่งไปกว่านั้น วิธีการและวิธีการที่ผู้โจมตีใช้เพื่อโจมตีแรนซัมแวร์นั้นมีความหลากหลาย ซับซ้อน และมีค่าใช้จ่ายสูง นี่คือวิธีที่Windows 11/10จัดการกับภัยคุกคามของแรนซัมแวร์บนพีซีของคุณ

การป้องกันแรนซัมแวร์ใน Windows

(Ransomware)การป้องกันแรนซัมแวร์ ใน Windows 11/10

Windowsได้เพิ่มเทคโนโลยีใหม่เพื่อเพิ่มการป้องกันมัลแวร์ รวมถึงภัยคุกคามที่เกี่ยวข้องกับแรนซัมแวร์ Microsoftได้ทำให้มันเป็นเรื่องยากมากสำหรับการหาประโยชน์บางอย่างในการทำงานเมื่อใช้Microsoft Edgeและ ชื่อเสียงของ URL ที่ได้รับ การปรับปรุงเพื่อแจ้งให้คุณทราบได้ดีขึ้นเกี่ยวกับเว็บไซต์ที่อาจไม่ปลอดภัย เราเพิ่มความสามารถในการบล็อกการโจมตีทางอีเมลไม่ให้เข้าถึงผู้บริโภคและลูกค้าชุดผลิตภาพเชิงพาณิชย์ของเรา Microsoftได้เปิดตัวWindows Defender ATPเพื่อให้บริษัทต่างๆ สามารถตรวจสอบและตอบสนองต่อการโจมตีของแรนซัมแวร์ และอีกมากมายได้ง่ายขึ้น!

อ่าน(Read) : วิธีเปิดใช้งานและกำหนดค่าการป้องกันแร(Ransomware Protection in Windows Defender) นซัมแว ร์ ใน Windows Defender

RANSOMWARE PROTECTION IN WINDOWS 11/10

เพื่อป้องกันผู้โจมตีที่ก่อให้เกิดแรนซัมแวร์Windows 11/10มีการปรับปรุงที่สำคัญบางประการสำหรับคอมพิวเตอร์ของคุณ ดังนั้น คุณต้องทำสิ่งต่อไปนี้ก่อนเพื่อให้ได้รับการปกป้อง:

  • อัปเดตเป็น Windows 11/10 เวอร์ชันล่าสุดและเปลี่ยนเป็นการตั้งค่าเริ่มต้น
  • อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งเป็นเวอร์ชันล่าสุดอยู่เสมอ
  • จัดการกลยุทธ์การสำรองและกู้คืนของคุณให้ดี

ใช้(Apply)มาตรการป้องกันเหล่านี้ในWindows 11/10เพื่อทำให้ความปลอดภัยเครือข่ายของคุณแข็งแกร่งยิ่งขึ้นMicrosoft พูดว่า :

  1. สุ่มรหัสผ่านผู้ดูแลระบบ ภายในโดยใช้เครื่องมือ เช่นLAPS
  2. ใช้ นโยบาย การปิดบัญชี
  3. รับรองความปลอดภัยในขอบเขตที่ดีด้วยการปะปะระบบที่เปิดเผย
    ใช้(Apply)ปัจจัยบรรเทา เช่นMFAหรือคำแนะนำในการบรรเทาผลกระทบที่ผู้ขายจัดหา สำหรับช่องโหว่
  4. ใช้ไฟร์วอลล์ของโฮสต์เพื่อจำกัดการเคลื่อนไหวด้านข้าง
  5. ป้องกันไม่ให้ปลายทางสื่อสารบนพอร์ตTCP 445 สำหรับSMB การดำเนินการนี้จะมีผลกระทบด้านลบอย่างจำกัดในเครือข่ายส่วนใหญ่ แต่สามารถขัดขวางกิจกรรมของปฏิปักษ์ได้อย่างมาก
  6. เปิดการป้องกันที่ส่งผ่านระบบคลาวด์สำหรับMicrosoft Defender Antivirusหรือโปรแกรมที่เทียบเท่าสำหรับผลิตภัณฑ์ป้องกันไวรัสของคุณ เพื่อให้ครอบคลุมเครื่องมือและเทคนิคของผู้โจมตีที่พัฒนาอย่างรวดเร็ว
  7. เปิด คุณสมบัติการป้องกันการ งัดแงะ(Tamper)เพื่อป้องกันไม่ให้ผู้โจมตีหยุดบริการความปลอดภัย
  8. เปิดกฎการลดพื้นผิวการโจมตี รวมถึงกฎที่สามารถบล็อกกิจกรรมของแรนซัมแวร์ได้:
    1. ใช้(Use)การป้องกันขั้นสูงจากแรนซัมแวร์
    2. บล็อก(Block)การสร้างกระบวนการที่มาจากคำสั่งPsExecและWMI
    3. บล็อก(Block)การขโมยข้อมูลประจำตัวจาก ระบบย่อยของหน่วยงานความปลอดภัยใน เครื่อง Windows(Windows) (lsass.exe)

อ่านที่เกี่ยวข้อง:(Related reads:)

การป้องกันแรนซัมแวร์

  • การแข็งตัวของเบราว์เซอร์(Browser Hardening)

ตามที่เห็นเมื่อเดือนที่แล้ว ผู้โจมตีมัลแวร์บางคนใช้ซอฟต์แวร์เช่นAdobe Flashเพื่อเข้าสู่เบราว์เซอร์และทำร้ายคอมพิวเตอร์ของคุณ ด้วยการอัปเดตใหม่นี้Microsoftได้อัปเดตAdobe Flashเพื่อทำงานในคอนเทนเนอร์แบบแยกบนเบราว์เซอร์Microsoft Edge การอัปเดตยังมีฟีเจอร์บนEdgeที่ไม่อนุญาตให้มัลแวร์ออกจากเบราว์เซอร์และส่งผลกระทบต่อโปรแกรมอื่นๆ การกระชับขอบบนMicrosoft Edgeนี้จะช่วยให้มี ransomware และทำให้กระบวนการลบเร็วขึ้น การปรับปรุงเหล่านี้ยังบล็อกมัลแวร์ไม่ให้ดาวน์โหลดและดำเนินการเพย์โหลดเพิ่มเติมบนระบบของลูกค้าอย่างเงียบๆ

  • ปรับปรุง SmartScreen(Improved SmartScreen)

เพื่อให้ทำงานได้ดีขึ้นในการป้องกันแรนซัมแวร์บนเบราว์เซอร์ไม่ให้เข้าถึงผู้ใช้ตั้งแต่แรกMicrosoftได้ขยายSmartScreen Filterโดยการปลูกฝังชุดข้อมูลกว้างๆ จากแหล่งที่มาที่เป็นส่วนหนึ่งของMicrosoft Intelligent Security Graph (Microsoft Intelligent Security Graph)เมื่อคุณคลิกลิงก์ที่อาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยโดยไม่ได้ตั้งใจWindows 10จะสามารถแจ้งให้คุณทราบว่าไซต์นั้นอาจเป็นอันตรายได้

  • การป้องกันอีเมล(Email Protection)

ช่องทางการจัดจำหน่ายที่สำคัญอีกช่องทางหนึ่งสำหรับผู้โจมตีแรนซัมแวร์คือผ่านเอกสารแนบอีเมล พวกเขาสามารถส่งข้ามลิงก์ที่เป็นอันตรายผ่านอีเมล ซึ่งผู้ใช้ที่มีช่องโหว่จะคลิกเข้าไป Microsoftอ้างว่าได้พัฒนาโมเดลการเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมเพื่อตรวจจับมัลแวร์ที่กระจายในอีเมล และพัฒนาช่องทางการส่งลายเซ็นที่เร็วขึ้นเพื่ออัปเดตWindows Defenderเร็วขึ้นในอีเมล ผลที่ได้คือระดับการป้องกันที่ดีขึ้นสำหรับทั้งผู้บริโภคและลูกค้าเชิงพาณิชย์ ดูข้อควรระวังในการเปิดไฟล์แนบอีเมล(when opening email attachments)หรือก่อนคลิกลิงก์ของ(clicking on web links)เว็บ

  • การเรียนรู้ของเครื่อง(Machine Learning)

นอกเหนือจากการปกป้องส่วนปลายที่หลวมทั้งหมดบนเบราว์เซอร์และเซิร์ฟเวอร์อีเมลแล้วMicrosoftยังได้เปิดตัวการเรียนรู้ของเครื่อง ที่ดีขึ้นและมีประสิทธิภาพมากขึ้น ซึ่งจะปูทางสำหรับการนำการป้องกันแรนซัมแวร์มาใช้อย่างเข้มงวดยิ่งขึ้น เทคนิคการเรียนรู้ของเครื่องที่ได้รับการปรับปรุงสามารถตรวจจับมัลแวร์ได้อย่างรวดเร็ว กระบวนการทั้งหมดในการตรวจหา วิเคราะห์ และพยายามลบมัลแวร์จะกลายเป็นงานที่เสร็จสิ้นภายในไม่กี่นาที

อ่าน(Read) : ป้องกันและป้องกันการโจมตี(Protect against and prevent Ransomware attacks) Ransomware

การตรวจจับแรนซัมแวร์

  • Windows Defender

Windows Defenderเป็นซอฟต์แวร์รักษาความปลอดภัยเริ่มต้นของ Windows ซึ่งมองเห็นแสงของวันในช่วงเวลา XP ซอฟต์แวร์มีความแข็งแกร่งและแข็งแกร่งยิ่งขึ้น การอัปเดตนี้สามารถตอบสนองต่อภัยคุกคามใหม่ๆ ได้เร็วขึ้นโดยใช้การป้องกันระบบคลาวด์ที่ได้รับการปรับปรุงและคุณลักษณะการส่งตัวอย่างอัตโนมัติเพื่อบล็อกมัลแวร์เมื่อถูกตรวจพบและเมื่อใด ฮิวริสติกเชิงพฤติกรรมของ Windows Defender ได้รับการปรับปรุงเพื่อช่วยตรวจสอบว่าไฟล์กำลังดำเนินกิจกรรมที่เกี่ยวข้องกับแรนซัมแวร์หรือไม่ จากนั้นตรวจจับและดำเนินการได้รวดเร็วยิ่งขึ้น นอกจากนี้ยังช่วยป้องกัน การติดแรน ซัมแวร์ในเครือข่ายองค์กร

อ่าน: (Read:) การโจมตีและการป้องกันแรนซัมแวร์(Ransomware Attacks and Protection.)

การดำเนินการที่จะดำเนินการ

เมื่อตรวจพบแรนซัมแวร์ด้วยความช่วยเหลือของWindows Defenderก็ถึงเวลาจัดการกับการโจมตี Windows 10 มาพร้อมกับบริการWindows Defender Advanced Threat Protectionใหม่ ซึ่งเพิ่มความสามารถสำหรับบริษัทต่างๆ ในการตรวจจับและป้องกันการโจมตีที่เกิดจากวิธีการป้องกันอื่นๆ Windows Defender ATPรวมเหตุการณ์ด้านความปลอดภัยที่รวบรวมจากเครื่องเข้ากับการวิเคราะห์ระบบคลาวด์เพื่อตรวจจับสัญญาณการโจมตีและช่วยให้พีซีของคุณไม่อยู่

นอกเหนือจากนี้Microsoftยังได้เริ่มคุณลักษณะใหม่ – ' Block at First Sight ' ซึ่งเป็นบริการป้องกันระบบคลาวด์ที่เปิดใช้งานโดยค่าเริ่มต้น

นี่คือวิธีที่ Windows 11/10 ช่วยให้คุณได้รับการปกป้องจากRansomwareด้วยความช่วยเหลือของคุณสมบัติใหม่ที่แนะนำ

แม้ว่าการโจมตีทางไซเบอร์จะไม่มีทางหลีกเลี่ยงได้อย่างสมบูรณ์ แต่Microsoftก็กำลังไล่ตามอนาคตเพื่อลดผลกระทบจากการโจมตีดังกล่าวให้เหลือน้อยที่สุดและปกป้องWindowsไว้ตลอดเวลา

ตอนนี้อ่านแล้ว: (Now read:) จะทำอย่างไรหลังจากการโจมตี Ransomware บนคอมพิวเตอร์ Windows ของคุณ(What to do after a Ransomware attack on your Windows computer?)



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts