Bescherming tegen ransomware in Windows 11/10

Ransomware blijkt een grote uitdaging te zijn voor computergebruikers overal, inclusief Microsoft , als het gaat om het omgaan met malware op Windows 11/10 . Sterker nog, het bedrijf beweert dat de varianten van ransomware de afgelopen 12 maanden meer dan verdubbeld zijn. En terwijl andere soorten virussen en trojans van korte duur zijn en kunnen worden geëxtraheerd, werkt Ransomware op het uitgangspunt van het afpersen van geld in ruil voor het niet verwijderen van al uw belangrijke bestanden en documenten. Bovendien zijn de methoden en middelen die aanvallers gebruiken om ransomware-aanvallen uit te voeren gevarieerd, complex en kostbaar. Hier leest u hoe Windows 11/10 omgaat met de dreiging van ransomware op uw pc.

Bescherming tegen ransomware in Windows

Bescherming tegen ransomware(Ransomware) in Windows 11/10

Windows heeft nieuwe technologie toegevoegd om de bescherming tegen malware te verbeteren, inclusief ransomware-gerelateerde bedreigingen. Microsoft heeft het zo gemaakt dat het voor bepaalde exploits extreem moeilijk is om te werken bij het gebruik van Microsoft Edge , en een verbeterde URL -reputatie om u beter te informeren over mogelijk onveilige websites. We hebben de mogelijkheid vergroot om te voorkomen dat e-mailaanvallen onze klanten van onze consumenten- en commerciële productiviteitssuite ooit bereiken. Microsoft heeft Windows Defender ATP uitgebracht om het voor bedrijven gemakkelijker te maken om ransomware-aanvallen te onderzoeken en erop te reageren, en meer!

Lees : (Read)Ransomware-beveiliging(Ransomware Protection in Windows Defender) inschakelen en configureren in Windows Defender .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Voor bescherming tegen aanvallers die ransomware veroorzaken, heeft Windows 11/10 enkele belangrijke verbeteringen voor uw computer. U moet dus eerst de volgende dingen doen om beschermd te blijven:

  • Werk bij naar de nieuwste versie van Windows 11/10 en schakel over naar de standaardinstellingen.
  • Houd uw besturingssysteem en geïnstalleerde software up-to-date met de nieuwste versies.
  • Beheer uw back-up- en herstelstrategie goed.

Pas(Apply) deze beschermingsmaatregelen toe in Windows 11/10 om uw netwerkbeveiliging sterker te maken, zegt Microsoft :

  1. Maak willekeurige lokale beheerderswachtwoorden met behulp van een tool zoals LAPS .
  2. Accountvergrendelingsbeleid toepassen .
  3. Zorg voor een goede perimeterbeveiliging door blootgestelde systemen te patchen.
    Pas(Apply) beperkende factoren toe, zoals MFA of door de leverancier geleverde mitigatierichtlijnen, voor kwetsbaarheden.
  4. Gebruik hostfirewalls om zijdelingse beweging te beperken.
  5. Voorkom dat eindpunten communiceren op TCP - poort 445 voor SMB . Dit heeft een beperkte negatieve impact op de meeste netwerken, maar kan de activiteiten van de tegenstander aanzienlijk verstoren.
  6. Schakel cloud-geleverde bescherming in voor Microsoft Defender Antivirus of het equivalent voor uw antivirusproduct om snel evoluerende tools en technieken voor aanvallers te dekken.
  7. Schakel sabotagebeveiligingsfuncties(Tamper) in om te voorkomen dat aanvallers de beveiligingsservices stoppen.
  8. Schakel regels voor het verkleinen van het aanvalsoppervlak in, inclusief regels die ransomware-activiteit kunnen blokkeren:
    1. Gebruik(Use) geavanceerde bescherming tegen ransomware
    2. (Block)Aanmaken van processen die afkomstig zijn van PsExec- en WMI - opdrachten blokkeren
    3. Blokkeer(Block) het stelen van inloggegevens van het Windows -subsysteem voor lokale beveiligingsinstanties (lsass.exe)

Verwante leest:(Related reads:)

RANSOMWARE PREVENTIE

  • Browserverharding(Browser Hardening)

Zoals vorige maand te zien was, gebruikten sommige malware-aanvallers software zoals Adobe Flash om in browsers te komen en uw computers te beschadigen. Dus met de nieuwe update heeft Microsoft Adobe Flash bijgewerkt om te werken in een geïsoleerde container in de Microsoft Edge - browser. De update brengt ook een functie in Edge waarmee malware de browser niet kan verlaten en andere programma's kan beïnvloeden. Deze aanscherping van de grenzen op Microsoft Edge helpt de ransomware in te dammen en het verwijderingsproces te versnellen. Deze verbeteringen voorkomen ook dat malware stilzwijgend extra payloads downloadt en uitvoert op de systemen van klanten.

  • Verbeterd SmartScreen(Improved SmartScreen)

Om beter te voorkomen dat browsergebaseerde ransomware gebruikers bereikt, heeft Microsoft het (Microsoft)SmartScreen-filter uitgebreid door een brede reeks gegevens te cultiveren uit bronnen die deel uitmaken van de Microsoft Intelligent Security Graph . Wanneer u onbewust op een link klikt die naar een onveilige website zou kunnen leiden, heeft Windows 10 de mogelijkheid om u op de hoogte te stellen dat de site schadelijk kan zijn.

  • E-mailbeveiliging(Email Protection)

Een ander belangrijk distributiekanaal voor ransomware-aanvallers is via e-mailbijlagen. Ze kunnen via e-mail kwaadaardige links verzenden, waarop vervolgens wordt geklikt door kwetsbare gebruikers. Microsoft beweert de machine learning-modellen en heuristieken te hebben verbeterd om malware te vangen die in de e-mail wordt verspreid en een sneller kanaal voor het afleveren van handtekeningen ontwikkeld om Windows Defender sneller op e-mail bij te werken. Het resultaat is een verbeterd beschermingsniveau voor zowel consumenten als zakelijke klanten. Bekijk de voorzorgsmaatregelen die u moet nemen bij het openen van e-mailbijlagen(when opening email attachments) of voordat u op weblinks klikt(clicking on web links) .

  • Machinaal leren(Machine Learning)

Afgezien van het beschermen van alle losse eindjes op hun browser- en e-mailservers, heeft Microsoft ook een betere en efficiëntere Machine Learning geïntroduceerd die de weg vrijmaakt voor een hardere implementatie van ransomware-verdediging. De verbeterde machine learning-technieken kunnen malware snel detecteren. Het hele proces van het detecteren, analyseren en vervolgens proberen te verwijderen van malware wordt een taak die binnen enkele minuten is voltooid.

Lees(Read) : Bescherm tegen en voorkom Ransomware-aanvallen(Protect against and prevent Ransomware attacks) .

RANSOMWARE DETECTIE

  • Windows Defender

Windows Defender was de standaard beveiligingssoftware van Windows, die het levenslicht zag tijdens de XP-tijden. De software is harder en sterker geworden. De update kan nu sneller reageren op nieuwe bedreigingen met behulp van verbeterde cloudbescherming en automatische voorbeeldverzendingsfuncties om malware te blokkeren zodra ze worden opgemerkt. De gedragsheuristieken van Windows Defender zijn verbeterd om te helpen bepalen of een bestand ransomware-gerelateerde activiteiten uitvoert, en om sneller te detecteren en actie te ondernemen. Het helpt ook bij de verdediging tegen ransomware-infecties in bedrijfsnetwerken .

Lees: (Read:) Ransomware-aanvallen en bescherming.(Ransomware Attacks and Protection.)

TE NEMEN ACTIE

Zodra de ransomware is gedetecteerd met behulp van Windows Defender , is het tijd om de aanval aan te pakken. Windows 10 brengt de nieuwe Windows Defender Advanced Threat Protection -service met zich mee, die bedrijven de mogelijkheid biedt om aanvallen te detecteren en te voorkomen die de andere beveiligingsmethoden hebben bereikt. Windows Defender ATP combineert beveiligingsgebeurtenissen die van de machines zijn verzameld met cloudanalyses om tekenen van aanvallen te detecteren en uw pc te helpen weg te blijven.

Afgezien hiervan initieert Microsoft ook een nieuwe functie - ' Blokkeren op het eerste gezicht(Block at First Sight) ' - een cloudbeveiligingsservice die standaard is ingeschakeld.

Dus dit is hoe Windows 11/10 helpt om je te beschermen tegen Ransomware , met behulp van nieuwe functies die het introduceert.

Hoewel cyberaanvallen nooit helemaal te vermijden zijn, streeft Microsoft naar een toekomst om de impact van dergelijke aanvallen te minimaliseren en (Microsoft)Windows te allen tijde te beschermen.

Lees nu: (Now read:) Wat te doen na een ransomware-aanval op uw Windows-computer?(What to do after a Ransomware attack on your Windows computer?)



About the author

Ik ben een computerwetenschapper met meer dan 10 jaar ervaring in softwareontwikkeling en beveiliging. Ik heb een sterke interesse in Firefox-, Chrome- en Xbox-games. Ik ben vooral geïnteresseerd in hoe ik ervoor kan zorgen dat mijn code veilig en efficiënt is.



Related posts