Protezione da ransomware in Windows 11/10

Il ransomware(Ransomware) si sta rivelando una sfida importante per gli utenti di computer di tutto il mondo, inclusa Microsoft quando si tratta di gestire il malware su Windows 11/10 . In effetti, l'azienda afferma che le varianti di ransomware sono più che raddoppiate negli ultimi 12 mesi. E mentre altri tipi di virus e trojan sono a breve termine ed estraibili, Ransomware lavora sulla premessa di estorcere fondi in cambio della non cancellazione di tutti i tuoi file e documenti importanti. Inoltre, i metodi e i mezzi utilizzati dagli aggressori per perpetrare attacchi ransomware sono vari, complessi e costosi. Ecco come Windows 11/10 affronta la minaccia del ransomware sul tuo PC.

Protezione da ransomware in Windows

(Ransomware)Protezione da ransomware in Windows 11/10

Windows ha aggiunto una nuova tecnologia per aumentare la protezione contro il malware, comprese le minacce legate al ransomware. Microsoft ha reso estremamente difficile il funzionamento di determinati exploit quando si utilizza Microsoft Edge e ha migliorato la reputazione degli URL per informarti meglio sui siti Web potenzialmente non sicuri. Abbiamo aumentato la capacità di impedire agli attacchi e-mail di raggiungere i nostri clienti della suite di produttività commerciale e consumer. Microsoft ha rilasciato Windows Defender ATP per rendere più facile per le aziende indagare e rispondere agli attacchi ransomware e altro ancora!

Leggi(Read) : Come abilitare e configurare la protezione dal ransomware in Windows Defender(Ransomware Protection in Windows Defender) .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Per la protezione contro gli aggressori che causano ransomware, Windows 11/10 presenta alcuni miglioramenti significativi per il tuo computer. Quindi devi prima fare le seguenti cose per rimanere protetto:

  • Aggiorna all'ultima versione di Windows 11/10 e passa alle impostazioni predefinite.
  • Mantieni il tuo sistema operativo e il software installato aggiornati con le ultime versioni.
  • Gestisci bene la tua strategia di backup e ripristino.

Applica(Apply) queste misure di protezione in Windows 11/10 per rafforzare la sicurezza della tua rete, afferma Microsoft :

  1. Randomizza le password dell'amministratore locale utilizzando uno strumento come LAPS .
  2. Applicare la politica di blocco dell'account .
  3. Garantire una buona sicurezza perimetrale applicando patch ai sistemi esposti.
    Applicare(Apply) fattori attenuanti, come MFA o linee guida per la mitigazione fornite dal fornitore, per le vulnerabilità.
  4. Utilizza i firewall host per limitare il movimento laterale.
  5. Impedisci agli endpoint di comunicare sulla porta TCP 445 per SMB . Ciò avrà un impatto negativo limitato sulla maggior parte delle reti, ma può interrompere in modo significativo le attività dell'avversario.
  6. Attiva la protezione fornita dal cloud per Microsoft Defender Antivirus o l'equivalente per il tuo prodotto antivirus per coprire strumenti e tecniche di attacco in rapida evoluzione.
  7. Attiva le funzionalità di protezione dalle manomissioni(Tamper) per impedire agli aggressori di interrompere i servizi di sicurezza.
  8. Attiva le regole di riduzione della superficie di attacco, incluse le regole che possono bloccare l'attività del ransomware:
    1. Usa(Use) una protezione avanzata contro il ransomware
    2. Blocca(Block) le creazioni di processi originate dai comandi PsExec e WMI
    3. Blocca(Block) il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe)(Windows)

Letture correlate:(Related reads:)

PREVENZIONE RANSOMWARE

  • Rafforzamento del browser(Browser Hardening)

Come visto il mese scorso, alcuni attaccanti di malware utilizzavano software come Adobe Flash per entrare nei browser e danneggiare i tuoi computer. Quindi, con il nuovo aggiornamento, Microsoft ha aggiornato Adobe Flash per funzionare in un contenitore isolato nel browser Microsoft Edge . L'aggiornamento introduce anche una funzionalità su Edge che non consente al malware di lasciare il browser e influenzare altri programmi. Questo restringimento dei confini su Microsoft Edge aiuterà a contenere il ransomware e a velocizzare il processo di rimozione. Questi miglioramenti impediscono inoltre al malware di scaricare ed eseguire silenziosamente payload aggiuntivi sui sistemi dei clienti.

  • SmartScreen migliorato(Improved SmartScreen)

Per fare un lavoro migliore nell'impedire che il ransomware basato su browser raggiunga gli utenti in primo luogo, Microsoft ha esteso il filtro SmartScreen coltivando un'ampia serie di dati da fonti che fanno parte del Microsoft Intelligent Security Graph . Quando si fa involontariamente clic su un collegamento che potrebbe portare a un sito Web non sicuro, Windows 10 ha la capacità di informarti che il sito potrebbe essere dannoso.

  • Protezione e-mail(Email Protection)

Un altro importante canale di distribuzione per gli aggressori ransomware è tramite allegati di posta elettronica. Possono inviare collegamenti dannosi tramite e-mail, su cui gli utenti vulnerabili fanno clic. Microsoft afferma di aver avanzato i modelli di apprendimento automatico e l'euristica per rilevare il malware distribuito nell'e-mail e di aver sviluppato un canale di consegna delle firme più veloce per aggiornare Windows Defender più velocemente sulla posta. Il risultato sarà un miglioramento dei livelli di protezione sia per i consumatori che per i clienti commerciali. Dai un'occhiata alle precauzioni da prendere quando apri gli allegati e-mail(when opening email attachments) o prima di fare clic sui collegamenti web(clicking on web links) .

  • Apprendimento automatico(Machine Learning)

Oltre a proteggere tutte le questioni in sospeso sui browser e sui server di posta elettronica, Microsoft ha anche introdotto un (Microsoft)Machine Learning migliore e più efficiente che aprirà la strada a un'implementazione più rigida della difesa dal ransomware. Le tecniche di apprendimento automatico migliorate possono rilevare rapidamente il malware. L'intero processo di rilevamento, analisi e quindi tentativo di rimuovere il malware diventa un'attività che viene completata in pochi minuti.

Leggi(Read) : Proteggi e previeni gli attacchi ransomware(Protect against and prevent Ransomware attacks) .

RILEVAMENTO RANSOMWARE

  • Windows Defender

Windows Defender è stato il software di sicurezza predefinito di Windows, che ha visto la luce durante i tempi di XP. Il software è diventato sempre più resistente. L'aggiornamento ora può rispondere alle nuove minacce più velocemente utilizzando una migliore protezione del cloud e funzionalità di invio automatico dei campioni per bloccare il malware quando e quando viene individuato. L'euristica comportamentale di Windows Defender è stata migliorata per aiutare a determinare se un file sta eseguendo attività correlate al ransomware, quindi rilevare e agire più rapidamente. Aiuta anche a difendersi dalle infezioni da ransomware nelle reti aziendali .

Leggi: (Read:) Attacchi ransomware e protezione.(Ransomware Attacks and Protection.)

AZIONE DA INTRAPRENDERE

Una volta che il ransomware è stato rilevato con l'aiuto di Windows Defender , è il momento di affrontare l'attacco. Windows 10 porta con sé il nuovo servizio Windows Defender Advanced Threat Protection che aggiunge la possibilità per le aziende di rilevare e prevenire gli attacchi che sono riusciti attraverso altri metodi di protezione. Windows Defender ATP combina gli eventi di sicurezza raccolti dai computer con l'analisi del cloud per rilevare i segni di attacchi e aiutare il tuo PC a stare lontano.

Oltre a questo, Microsoft sta anche avviando una nuova funzionalità - " Blocca a prima vista(Block at First Sight) " - che è un servizio di protezione cloud che è stato attivato per impostazione predefinita.

Ecco come Windows 11/10 ti aiuta a proteggerti dal ransomware , con l'aiuto delle nuove funzionalità che introduce.

Sebbene gli attacchi informatici non siano mai completamente evitabili, Microsoft persegue un futuro per ridurre al minimo l'impatto di tali attacchi e mantenere Windows protetto in ogni momento.

Ora leggi: (Now read:) cosa fare dopo un attacco ransomware sul tuo computer Windows?(What to do after a Ransomware attack on your Windows computer?)



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts