Windows 10'da fidye yazılımı koruması

Fidye yazılımı üzerinde kötü amaçlı yazılımların ele alınması söz konusu olduğunda, Microsoft da dahil olmak üzere tüm bilgisayar kullanıcıları için büyük bir zorluk olduğunu kanıtlıyor Windows 10. Aslında şirket, fidye yazılımı çeşitlerinin son 12 ayda iki katından fazla arttığını iddia ediyor. Diğer virüs ve truva atları türleri kısa süreli ve ayıklanabilir olsa da, Fidye Yazılımı, tüm önemli dosya ve belgelerinizin silinmemesi karşılığında para sızdırma öncülüğünde çalışır. Buna ek olarak, saldırganların fidye yazılımı saldırıları gerçekleştirmek için kullandıkları yöntemler ve araçlar çeşitli, karmaşık ve maliyetlidir.

İşte nasıl Windows 10 PC'nizdeki fidye yazılımı tehdidiyle ilgilenir.

Windows 10'da fidye yazılımı koruması

Windows 10, Windows 10'da fidye yazılımıyla ilgili tehditler de dahil olmak üzere kötü amaçlı yazılımlara karşı korumayı artırmak için yeni bir teknoloji ekledi. Microsoft, Microsoft Edge kullanırken belirli güvenlik açıklarının çalışmasını son derece zorlaştıracak şekilde yaptı ve potansiyel olarak güvenli olmayan web siteleri hakkında sizi daha iyi bilgilendirmek için gelişmiş URL itibarı. Tüketici ve ticari üretkenlik paketi müşterilerimize ulaşan e-posta saldırılarını engelleme yeteneğini artırdık. Microsoft, şirketlerin fidye yazılımı saldırılarını araştırmasını ve bunlara yanıt vermesini ve daha fazlasını kolaylaştırmak için Windows Defender ATP'yi yayımladı!

oku: Windows Defender'da Fidye Yazılımı Koruması nasıl etkinleştirilir ve yapılandırılır.

Fidye Yazılımı Koruması

Fidye yazılımlarına neden olan saldırganlara karşı koruma sağlamak için Windows 10, bilgisayarınız için bazı önemli iyileştirmelere sahiptir. Bu nedenle, korunmaya devam etmek için önce aşağıdakileri yapmanız gerekir:

• En son Windows 10 sürümüne güncelleyin ve varsayılan ayarlara geçin.
• İşletim sisteminizi ve kurulu yazılımınızı en son sürümlerle güncel tutun.
• Yedeklemenizi ve geri yükleme stratejinizi iyi yönetin.

Microsoft, ağ güvenliğinizi güçlendirmek için bu koruma önlemlerini Windows 10'da uygulayın:

1. LAPS gibi bir araç kullanarak yerel yönetici parolalarını rastgele hale getirin.
2. Hesap Kilitleme Politikasını Uygulayın.
3. Açıkta kalan sistemlere yama uygulayarak iyi bir çevre güvenliği sağlayın.
   Güvenlik açıkları için MFA veya satıcı tarafından sağlanan azaltma kılavuzu gibi azaltıcı faktörleri uygulayın.
4. Yanal hareketi sınırlamak için ana bilgisayar güvenlik duvarlarını kullanın.
5. Uç noktaların SMB için 445 numaralı TCP bağlantı noktasında iletişim kurmasını engelle. Bunun çoğu ağ üzerinde sınırlı olumsuz etkisi olacaktır, ancak düşman faaliyetlerini önemli ölçüde bozabilir.
6. Hızla gelişen saldırgan araçlarını ve tekniklerini kapsayacak şekilde Microsoft Defender Antivirus veya antivirüs ürününüz için eşdeğeri için bulut üzerinden sağlanan korumayı açın.
7. Saldırganların güvenlik hizmetlerini durdurmasını önlemek için Dış Müdahale koruma özelliklerini açın.
8. Fidye yazılımı etkinliğini engelleyebilecek kurallar da dahil olmak üzere saldırı yüzeyi azaltma kurallarını açın:
   1. Fidye yazılımlarına karşı gelişmiş koruma kullanın
   2. PsExec ve WMI komutlarından kaynaklanan işlem oluşturma işlemlerini engelleyin
   3. Windows yerel güvenlik yetkilisi alt sisteminden (lsass) kimlik bilgilerinin çalınmasını engelleyin.exe)

Okuyun: Fidye Yazılım Saldırıları ve Koruma.

Fidye Yazılımını Önleme

• Tarayıcı Sertleştirme

Geçen ay görüldüğü gibi, bazı kötü amaçlı yazılım saldırganları, tarayıcılara girmek ve bilgisayarlarınıza zarar vermek için Adobe Flash gibi yazılımlar kullanıyordu. Bu nedenle, yeni güncellemeyle Microsoft, Adobe Flash'ı Microsoft Edge tarayıcısında yalıtılmış bir kapsayıcıda çalışacak şekilde güncelledi. Güncelleme ayrıca Edge'de kötü amaçlı yazılımların tarayıcıdan çıkmasına ve diğer programları etkilemesine izin vermeyen bir özellik getiriyor. Microsoft Edge'deki bu sınır sıkılaştırma, fidye yazılımını kontrol altına almaya ve kaldırma işlemini hızlandırmaya yardımcı olacak. Bu iyileştirmeler ayrıca kötü amaçlı yazılımların müşterilerin sistemlerine ek yükleri sessizce indirmesini ve yürütmesini de engeller.

• Geliştirilmiş SmartScreen

Tarayıcı tabanlı fidye yazılımlarının ilk etapta kullanıcılara ulaşmasını engelleme konusunda daha iyi bir iş çıkarmak için Microsoft, Microsoft Akıllı Güvenlik Grafiğinin parçası olan kaynaklardan geniş bir veri kümesi oluşturarak SmartScreen Filtresini genişletti. Güvenli olmayan bir web sitesine yönlendirebilecek bir bağlantıya farkında olmadan tıkladığınızda, Windows 10, sitenin kötü amaçlı olabileceğini size bildirme özelliğine sahiptir.

• E-posta Koruması

Fidye yazılımı saldırganları için bir diğer önemli dağıtım kanalı e-posta ekleridir. E-postalar aracılığıyla kötü niyetli bağlantılar gönderebilirler ve bu bağlantılar daha sonra savunmasız kullanıcılar tarafından tıklanır. Microsoft, e-postada dağıtılan kötü amaçlı yazılımları yakalamak için makine öğrenimi modellerini ve buluşsal yöntemleri geliştirdiğini ve Windows Defender'ı postada daha hızlı güncellemek için daha hızlı bir imza dağıtım kanalı geliştirdiğini iddia ediyor. Sonuç, hem tüketici hem de ticari müşteriler için geliştirilmiş koruma seviyeleri olacaktır. E-posta eklerini açarken veya web bağlantılarına tıklamadan önce alınması gereken önlemlere bir göz atın.

• Makine öğrenme

Microsoft, tarayıcılarındaki ve e-posta sunucularındaki tüm gevşek uçları korumanın yanı sıra, fidye yazılımı savunmasının daha sıkı uygulanmasının yolunu açacak daha iyi ve daha verimli bir Makine Öğrenimi de tanıttı. Gelişmiş makine öğrenimi teknikleri, kötü amaçlı yazılımları hızla algılayabilir. Kötü amaçlı yazılımları tespit etme, analiz etme ve ardından kaldırmaya çalışma sürecinin tamamı, dakikalar içinde tamamlanan bir görev haline gelir.

oku: Fidye Yazılım saldırılarına karşı koruyun ve önleyin.

Fidye Yazılımı Algılama

• Windows Defender

Windows Defender, XP zamanlarında gün ışığını gören Windows'un varsayılan güvenlik yazılımı olmuştur. Yazılım daha sert ve daha güçlü hale geldi. Güncelleme, kötü amaçlı yazılımları tespit edildiklerinde ve tespit edildiklerinde engellemek için geliştirilmiş bulut koruması ve otomatik örnek gönderme özelliklerini kullanarak yeni tehditlere artık daha hızlı yanıt verebilir. Windows Defender'ın davranışsal buluşsal yöntemleri, bir dosyanın fidye yazılımıyla ilgili etkinlikler gerçekleştirip gerçekleştirmediğini belirlemeye ve ardından daha hızlı algılayıp harekete geçmeye yardımcı olmak için iyileştirildi. Ayrıca Kurumsal Ağlarda Fidye Yazılımı enfeksiyonlarına karşı savunmaya yardımcı olur.

ALINACAK EYLEM

Fidye yazılımı Windows Defender'ın yardımıyla tespit edildikten sonra, saldırıyla mücadele etmenin zamanı geldi. Windows 10, şirketlere diğer koruma yöntemleri aracılığıyla gerçekleştirilen saldırıları tespit etme ve önleme yeteneği ekleyen yeni Windows Defender Gelişmiş Tehdit Koruması hizmetini de beraberinde getiriyor. Windows Defender ATP, saldırı belirtilerini tespit etmek ve bilgisayarınızın uzak durmasına yardımcı olmak için makinelerden toplanan güvenlik olaylarını bulut analitiğiyle birleştirir.

Bunun dışında, Microsoft ayrıca yeni bir özellik başlatıyor - 'İlk Görüşte Engelleyin' - varsayılan olarak açık olan bir bulut koruma hizmetidir.

Windows 10, sunduğu yeni özelliklerin yardımıyla Fidye Yazılımlarına karşı korunmanıza bu şekilde yardımcı olur.

Siber saldırılar hiçbir zaman tamamen önlenemez olsa da Microsoft, bu tür saldırıların etkisini en aza indirecek ve Windows'u her zaman korumalı tutacak bir gelecek peşinde koşuyor.

Şimdi Oku: Windows bilgisayarınıza bir Fidye Yazılımı saldırısından sonra ne yapmalısınız??