Protezione da ransomware in Windows 11/10
Il ransomware(Ransomware) si sta rivelando una sfida importante per gli utenti di computer di tutto il mondo, inclusa Microsoft quando si tratta di gestire il malware su Windows 11/10 . In effetti, l'azienda afferma che le varianti di ransomware sono più che raddoppiate negli ultimi 12 mesi. E mentre altri tipi di virus e trojan sono a breve termine ed estraibili, Ransomware lavora sulla premessa di estorcere fondi in cambio della non cancellazione di tutti i tuoi file e documenti importanti. Inoltre, i metodi e i mezzi utilizzati dagli aggressori per perpetrare attacchi ransomware sono vari, complessi e costosi. Ecco come Windows 11/10 affronta la minaccia del ransomware sul tuo PC.
(Ransomware)Protezione da ransomware in Windows 11/10
Windows ha aggiunto una nuova tecnologia per aumentare la protezione contro il malware, comprese le minacce legate al ransomware. Microsoft ha reso estremamente difficile il funzionamento di determinati exploit quando si utilizza Microsoft Edge e ha migliorato la reputazione degli URL per informarti meglio sui siti Web potenzialmente non sicuri. Abbiamo aumentato la capacità di impedire agli attacchi e-mail di raggiungere i nostri clienti della suite di produttività commerciale e consumer. Microsoft ha rilasciato Windows Defender ATP per rendere più facile per le aziende indagare e rispondere agli attacchi ransomware e altro ancora!
Leggi(Read) : Come abilitare e configurare la protezione dal ransomware in Windows Defender(Ransomware Protection in Windows Defender) .
RANSOMWARE PROTECTION IN WINDOWS 11/10
Per la protezione contro gli aggressori che causano ransomware, Windows 11/10 presenta alcuni miglioramenti significativi per il tuo computer. Quindi devi prima fare le seguenti cose per rimanere protetto:
- Aggiorna all'ultima versione di Windows 11/10 e passa alle impostazioni predefinite.
- Mantieni il tuo sistema operativo e il software installato aggiornati con le ultime versioni.
- Gestisci bene la tua strategia di backup e ripristino.
Applica(Apply) queste misure di protezione in Windows 11/10 per rafforzare la sicurezza della tua rete, afferma Microsoft :
- Randomizza le password dell'amministratore locale utilizzando uno strumento come LAPS .
- Applicare la politica di blocco dell'account .
- Garantire una buona sicurezza perimetrale applicando patch ai sistemi esposti.
Applicare(Apply) fattori attenuanti, come MFA o linee guida per la mitigazione fornite dal fornitore, per le vulnerabilità. - Utilizza i firewall host per limitare il movimento laterale.
- Impedisci agli endpoint di comunicare sulla porta TCP 445 per SMB . Ciò avrà un impatto negativo limitato sulla maggior parte delle reti, ma può interrompere in modo significativo le attività dell'avversario.
- Attiva la protezione fornita dal cloud per Microsoft Defender Antivirus o l'equivalente per il tuo prodotto antivirus per coprire strumenti e tecniche di attacco in rapida evoluzione.
- Attiva le funzionalità di protezione dalle manomissioni(Tamper) per impedire agli aggressori di interrompere i servizi di sicurezza.
- Attiva le regole di riduzione della superficie di attacco, incluse le regole che possono bloccare l'attività del ransomware:
- Usa(Use) una protezione avanzata contro il ransomware
- Blocca(Block) le creazioni di processi originate dai comandi PsExec e WMI
- Blocca(Block) il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe)(Windows)
Letture correlate:(Related reads:)
- Come abilitare e utilizzare l'accesso controllato alle cartelle
- Come consentire le app tramite l'accesso controllato alle cartelle
- Come configurare l'accesso controllato alle cartelle utilizzando Criteri di gruppo e PowerShell(How to configure Controlled Folder Access using Group Policy & PowerShell)
- Aggiungere comandi di accesso controllato alle cartelle al menu contestuale .
PREVENZIONE RANSOMWARE
- Rafforzamento del browser(Browser Hardening)
Come visto il mese scorso, alcuni attaccanti di malware utilizzavano software come Adobe Flash per entrare nei browser e danneggiare i tuoi computer. Quindi, con il nuovo aggiornamento, Microsoft ha aggiornato Adobe Flash per funzionare in un contenitore isolato nel browser Microsoft Edge . L'aggiornamento introduce anche una funzionalità su Edge che non consente al malware di lasciare il browser e influenzare altri programmi. Questo restringimento dei confini su Microsoft Edge aiuterà a contenere il ransomware e a velocizzare il processo di rimozione. Questi miglioramenti impediscono inoltre al malware di scaricare ed eseguire silenziosamente payload aggiuntivi sui sistemi dei clienti.
- SmartScreen migliorato(Improved SmartScreen)
Per fare un lavoro migliore nell'impedire che il ransomware basato su browser raggiunga gli utenti in primo luogo, Microsoft ha esteso il filtro SmartScreen coltivando un'ampia serie di dati da fonti che fanno parte del Microsoft Intelligent Security Graph . Quando si fa involontariamente clic su un collegamento che potrebbe portare a un sito Web non sicuro, Windows 10 ha la capacità di informarti che il sito potrebbe essere dannoso.
- Protezione e-mail(Email Protection)
Un altro importante canale di distribuzione per gli aggressori ransomware è tramite allegati di posta elettronica. Possono inviare collegamenti dannosi tramite e-mail, su cui gli utenti vulnerabili fanno clic. Microsoft afferma di aver avanzato i modelli di apprendimento automatico e l'euristica per rilevare il malware distribuito nell'e-mail e di aver sviluppato un canale di consegna delle firme più veloce per aggiornare Windows Defender più velocemente sulla posta. Il risultato sarà un miglioramento dei livelli di protezione sia per i consumatori che per i clienti commerciali. Dai un'occhiata alle precauzioni da prendere quando apri gli allegati e-mail(when opening email attachments) o prima di fare clic sui collegamenti web(clicking on web links) .
- Apprendimento automatico(Machine Learning)
Oltre a proteggere tutte le questioni in sospeso sui browser e sui server di posta elettronica, Microsoft ha anche introdotto un (Microsoft)Machine Learning migliore e più efficiente che aprirà la strada a un'implementazione più rigida della difesa dal ransomware. Le tecniche di apprendimento automatico migliorate possono rilevare rapidamente il malware. L'intero processo di rilevamento, analisi e quindi tentativo di rimuovere il malware diventa un'attività che viene completata in pochi minuti.
Leggi(Read) : Proteggi e previeni gli attacchi ransomware(Protect against and prevent Ransomware attacks) .
RILEVAMENTO RANSOMWARE
- Windows Defender
Windows Defender è stato il software di sicurezza predefinito di Windows, che ha visto la luce durante i tempi di XP. Il software è diventato sempre più resistente. L'aggiornamento ora può rispondere alle nuove minacce più velocemente utilizzando una migliore protezione del cloud e funzionalità di invio automatico dei campioni per bloccare il malware quando e quando viene individuato. L'euristica comportamentale di Windows Defender è stata migliorata per aiutare a determinare se un file sta eseguendo attività correlate al ransomware, quindi rilevare e agire più rapidamente. Aiuta anche a difendersi dalle infezioni da ransomware nelle reti aziendali .
Leggi: (Read:) Attacchi ransomware e protezione.(Ransomware Attacks and Protection.)
AZIONE DA INTRAPRENDERE
Una volta che il ransomware è stato rilevato con l'aiuto di Windows Defender , è il momento di affrontare l'attacco. Windows 10 porta con sé il nuovo servizio Windows Defender Advanced Threat Protection che aggiunge la possibilità per le aziende di rilevare e prevenire gli attacchi che sono riusciti attraverso altri metodi di protezione. Windows Defender ATP combina gli eventi di sicurezza raccolti dai computer con l'analisi del cloud per rilevare i segni di attacchi e aiutare il tuo PC a stare lontano.
Oltre a questo, Microsoft sta anche avviando una nuova funzionalità - " Blocca a prima vista(Block at First Sight) " - che è un servizio di protezione cloud che è stato attivato per impostazione predefinita.
Ecco come Windows 11/10 ti aiuta a proteggerti dal ransomware , con l'aiuto delle nuove funzionalità che introduce.
Sebbene gli attacchi informatici non siano mai completamente evitabili, Microsoft persegue un futuro per ridurre al minimo l'impatto di tali attacchi e mantenere Windows protetto in ogni momento.
Ora leggi: (Now read:) cosa fare dopo un attacco ransomware sul tuo computer Windows?(What to do after a Ransomware attack on your Windows computer?)
Related posts
Come mostrare Details pane in File Explorer in Windows 10
Come utilizzare gli strumenti incorporati Charmap and Eudcedit di Windows 10
Come controllare lo Shutdown and Startup Log in Windows 10
Microsoft Intune che non si sincronizza? Force Intune per sincronizzare in Windows 11/10
Le impostazioni di sincronizzazione di Windows 10 non funzionano in grigio
Set or Change Default Media Player in Windows 11/10
Come aprire System Properties in Windows 10 Control Panel
Come misurare Reaction Time in Windows 11/10
Best gratuito ISO Mounter software per Windows 10
Come gestire lo Data Usage Limit su Windows 10
Convert AVCHD a MP4 Usando questi convertitori gratuiti per Windows 10
Cos'è uno PPS file? Come convertire PPS su PDF in Windows 11/10?
Come aggiungere Group Policy Editor a Windows 10 Home Edition
Fix Crypt32.dll non trovato o errore mancante in Windows 11/10
PDF text scompare durante la modifica o il salvataggio del file in Windows 10
Qual è lo Windows.edb file in Windows 10
Come abilitare o disabilitare Win32 Long Paths su Windows 10
Microsoft Edge Browser Tips and Tricks per Windows 10
Fix Windows 10 Black Screen di Death Problemi; Stuck su Black Screen
Come disinstallare o reinstallare Notepad in Windows 10