Ransomware

Bescherming tegen ransomware in Windows 10

Bescherming tegen ransomware in Windows 10

Ransomware blijkt een grote uitdaging te zijn voor computergebruikers overal, inclusief Microsoft, als het gaat om het omgaan met malware op Windows 10. Het bedrijf beweert zelfs dat de varianten van ransomware de afgelopen 12 maanden meer dan verdubbeld zijn. En terwijl andere soorten virussen en trojans van korte duur zijn en kunnen worden geëxtraheerd, werkt Ransomware op het uitgangspunt van het afpersen van geld in ruil voor het niet verwijderen van al uw belangrijke bestanden en documenten. Bovendien zijn de methoden en middelen die aanvallers gebruiken om ransomware-aanvallen uit te voeren gevarieerd, complex en kostbaar complex.

Hier is hoe Windows 10 gaat om met de dreiging van ransomware op uw pc.

Bescherming tegen ransomware in Windows 10

Windows 10 heeft nieuwe technologie toegevoegd om Windows 10 beter te beschermen tegen malware, inclusief ransomware-gerelateerde bedreigingen. Microsoft heeft het zo gemaakt dat het voor bepaalde exploits extreem moeilijk is om te werken bij het gebruik van Microsoft Edge, en een verbeterde URL-reputatie om u beter te informeren over mogelijk onveilige websites. We hebben de mogelijkheid vergroot om te voorkomen dat e-mailaanvallen onze klanten van onze consumenten- en commerciële productiviteitssuite bereiken. Microsoft heeft Windows Defender ATP uitgebracht om het voor bedrijven gemakkelijker te maken om ransomware-aanvallen te onderzoeken en erop te reageren, en meer!

Lezen: Ransomware-beveiliging inschakelen en configureren in Windows Defender.

RANSOMWAREBESCHERMING

Voor bescherming tegen aanvallers die ransomware veroorzaken, heeft Windows 10 enkele belangrijke verbeteringen voor uw computer. U moet dus eerst de volgende dingen doen om beschermd te blijven:

Pas deze beschermingsmaatregelen toe in Windows 10 om uw netwerkbeveiliging sterker te maken, zegt Microsoft:

  1. Willekeurig lokale beheerderswachtwoorden maken met een tool zoals LAPS.
  2. Accountvergrendelingsbeleid toepassen.
  3. Zorg voor een goede perimeterbeveiliging door blootgestelde systemen te patchen.
    Pas mitigerende factoren toe, zoals MFA of door de leverancier geleverde mitigatierichtlijnen, voor kwetsbaarheden.
  4. Gebruik hostfirewalls om zijwaartse beweging te beperken limit.
  5. Voorkomen dat eindpunten communiceren op TCP-poort 445 voor SMB. Dit heeft een beperkte negatieve impact op de meeste netwerken, maar kan de activiteiten van de tegenstander aanzienlijk verstoren.
  6. Schakel cloud-geleverde bescherming in voor Microsoft Defender Antivirus of het equivalent voor uw antivirusproduct om snel evoluerende tools en technieken voor aanvallers te dekken.
  7. Schakel sabotagebeveiligingsfuncties in om te voorkomen dat aanvallers de beveiligingsservices stoppen.
  8. Schakel regels voor het verkleinen van het aanvalsoppervlak in, inclusief regels die ransomware-activiteit kunnen blokkeren:
    1. Gebruik geavanceerde bescherming tegen ransomware
    2. Aanmaken van processen die afkomstig zijn van PsExec- en WMI-opdrachten blokkeren
    3. Blokkeer het stelen van inloggegevens van het Windows-subsysteem voor lokale beveiligingsinstanties (lsass.exe)

Lezen: Ransomware-aanvallen en bescherming.

RANSOMWARE PREVENTIE

Zoals vorige maand te zien was, gebruikten sommige malware-aanvallers software zoals Adobe Flash om in browsers te komen en uw computers te beschadigen. Dus met de nieuwe update heeft Microsoft Adobe Flash bijgewerkt om te werken in een geïsoleerde container in de Microsoft Edge-browser. De update brengt ook een functie in Edge waarmee malware de browser niet kan verlaten en andere programma's kan beïnvloeden. Deze aanscherping van de grenzen op Microsoft Edge helpt de ransomware in te dammen en het verwijderingsproces te versnellen. Deze verbeteringen voorkomen ook dat malware stilzwijgend extra payloads downloadt en uitvoert op de systemen van klanten.

Om beter te voorkomen dat browsergebaseerde ransomware gebruikers bereikt, heeft Microsoft het SmartScreen-filter uitgebreid door een brede reeks gegevens te cultiveren uit bronnen die deel uitmaken van de Microsoft Intelligent Security Graph. Wanneer u onbewust op een link klikt die naar een onveilige website zou kunnen leiden, heeft Windows 10 de mogelijkheid om u op de hoogte te stellen dat de site schadelijk kan zijn.

Een ander belangrijk distributiekanaal voor ransomware-aanvallers is via e-mailbijlagen. Ze kunnen kwaadaardige links via e-mails verzenden, waarop vervolgens wordt geklikt door kwetsbare gebruikers. Microsoft beweert de machine learning-modellen en heuristieken te hebben verbeterd om malware te vangen die in de e-mail wordt verspreid en een sneller kanaal voor het afleveren van handtekeningen ontwikkeld om Windows Defender sneller op e-mail bij te werken. Het resultaat is een verbeterd beschermingsniveau voor zowel consumenten als commerciële klanten. Bekijk de voorzorgsmaatregelen die u moet nemen bij het openen van e-mailbijlagen of voordat u op weblinks klikt.

Afgezien van het beschermen van alle losse eindjes op hun browser en e-mailservers, heeft Microsoft ook een betere en efficiëntere Machine Learning geïntroduceerd die de weg vrijmaakt voor een hardere implementatie van ransomware-verdediging. De verbeterde machine learning-technieken kunnen malware snel detecteren. Het hele proces van het detecteren, analyseren en vervolgens proberen te verwijderen van malware wordt een taak die binnen enkele minuten is voltooid.

Lezen: Bescherm tegen en voorkom Ransomware-aanvallen.

RANSOMWARE DETECTIE

Windows Defender was de standaard beveiligingssoftware van Windows, die het levenslicht zag tijdens de XP-tijden. De software is harder en sterker geworden. De update kan nu sneller reageren op nieuwe bedreigingen met behulp van verbeterde cloudbescherming en automatische voorbeeldverzendingsfuncties om malware te blokkeren zodra ze worden opgemerkt. De gedragsheuristieken van Windows Defender zijn verbeterd om te helpen bepalen of een bestand ransomware-gerelateerde activiteiten uitvoert, en om sneller te detecteren en actie te ondernemen. Het helpt ook bij de verdediging tegen ransomware-infecties in bedrijfsnetwerken.

TE NEMEN ACTIE

Zodra de ransomware is gedetecteerd met behulp van Windows Defender, is het tijd om de aanval aan te pakken. Windows 10 brengt de nieuwe Windows Defender Advanced Threat Protection-service met zich mee die bedrijven de mogelijkheid biedt om aanvallen te detecteren en te voorkomen die de andere beveiligingsmethoden hebben bereikt. Windows Defender ATP combineert beveiligingsgebeurtenissen die van de machines zijn verzameld met cloudanalyses om tekenen van aanvallen te detecteren en uw pc te helpen weg te blijven.

Afgezien hiervan initieert Microsoft ook een nieuwe functie - 'Blokkeren op het eerste gezicht' - wat een cloudbeveiligingsservice is die standaard is ingeschakeld.

Dus dit is hoe Windows 10 je helpt beschermen tegen Ransomware, met behulp van nieuwe functies die het introduceert.

Hoewel cyberaanvallen nooit helemaal te vermijden zijn, streeft Microsoft naar een toekomst om de impact van dergelijke aanvallen te minimaliseren en Windows te allen tijde te beschermen.

Nu lezen: Wat te doen na een ransomware-aanval op uw Windows-computer?

Muis AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
Tabletgebruikers missen vaak de muisaanwijzer, vooral wanneer ze gewend zijn om de laptop te gebruiken. Het touchscreen Smartphones en tablets hebben ...
Muis Middelste muisknop werkt niet in Windows 10
Middelste muisknop werkt niet in Windows 10
De middelste muis knop helpt u door lange webpagina's en schermen met veel gegevens te bladeren. Als dat stopt, zul je uiteindelijk het toetsenbord ge...
Muis Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Het is nogal een norm dat alle computermuisapparaten ergonomisch zijn ontworpen voor rechtshandige gebruikers. Maar er zijn muisapparaten beschikbaar ...