Ransomware-beveiliging in Windows 10

Ransomware blijkt een grote uitdaging te zijn voor computergebruikers overal, inclusief Microsoft als het gaat om het omgaan met malware op Windows 10 . In feite beweert het bedrijf dat de varianten van ransomware in de afgelopen 12 maanden meer dan verdubbeld zijn. En terwijl andere soorten virussen en Trojaanse paarden van korte duur zijn en extraheerbaar zijn, werkt Ransomware op het uitgangspunt van het afpersen van fondsen in ruil voor het niet verwijderen van al uw belangrijke bestanden en documenten. Om hieraan toe te voegen, zijn methoden en middelen die aanvallers gebruiken om ransomware-aanvallen uit te voeren gevarieerd, complex en kostbaar.

Hier is hoe Windows 10-jubileumupdate omgaat met de dreiging van ransomware op uw pc

Ransomware-beveiliging in Windows 10

Windows 10-jubileumupdate heeft nieuwe technologie toegevoegd om de beveiliging van Windows 10 tegen malware te vergroten, inclusief aan ransomware gerelateerde bedreigingen. Microsoft heeft het zo gemaakt dat het extreem moeilijk is voor bepaalde exploits om te werken bij het gebruik van Microsoft Edge en verbeterde URL-reputatie om u beter op de hoogte te stellen van mogelijk onveilige websites. We hebben het vermogen om e-mailaanvallen te blokkeren vergrendeld om ooit onze klanten van consumenten- en commerciële productiviteitssuite te bereiken. Microsoft heeft Windows Defender ATP vrijgegeven om het bedrijven gemakkelijker te maken om ransomwareaanvallen te onderzoeken en te beantwoorden!

BESCHERMING

Voor bescherming tegen aanvallers die ransomware veroorzaken, heeft Windows 10 v1607 en later enkele aanzienlijke verbeteringen voor uw computer. U moet dus eerst de volgende dingen doen om beschermd te blijven:

• Update naar jubileumeditie en overschakelen naar standaardinstellingen.
• Houd uw besturingssysteem en geïnstalleerde software bijgewerkt met de nieuwste versies.
• Beheer uw back-up en herstel strategie goed.

Lezen : beschermen tegen en voorkomen van Ransomware-aanvallen

PREVENTION

• Browser Hardening

Zoals vorige maand gebruikten malware-aanvallers software zoals Adobe Flash om in browsers te komen en schade te berokkenen jouw computers. Met de nieuwe update heeft Microsoft Adobe Flash dus bijgewerkt in een geïsoleerde container in de Microsoft Edge-browser. De update biedt ook een functie op Edge die ervoor zorgt dat malware de browser niet verlaat en andere programma`s beïnvloedt. Deze grensverstrakking op Microsoft Edge helpt de ransomware te beheersen en het verwijderingsproces te versnellen. Deze verbeteringen blokkeren ook malware van stil downloaden en uitvoeren van extra payloads op de systemen van klanten.

• Verbeterd SmartScreen

Om beter te voorkomen dat browser-gebaseerde ransomware gebruikers bereikt, heeft Microsoft het SmartScreen-filter uitgebreid door een brede set gegevens te kweken uit bronnen die deel uitmaken van de Microsoft Intelligent Security Graph. Wanneer u onbewust op een koppeling klikt die tot een onveilige website zou kunnen leiden, heeft Windows 10 de mogelijkheid om u erop te attenderen dat die site schadelijk kan zijn.

• E-mailbeveiliging

Een ander belangrijk distributiekanaal voor ransomware-aanvallers is via e-mailbijlagen. Ze kunnen kwaadaardige links verzenden via e-mails, die vervolgens worden aangeklikt door kwetsbare gebruikers. Microsoft beweert dat de machine modellen en heuristieken heeft ontwikkeld om malware te verspreiden die wordt verspreid in de e-mail en ontwikkelde een sneller afleveringskanaal om Windows Defender sneller bij te werken. Het resultaat is een verbeterde beveiligingsniveaus voor zowel consumenten als zakelijke klanten bij de Windows 10-jubileumupdate. Bekijk de voorzorgsmaatregelen die u moet nemen bij het openen van e-mailbijlagen of voordat u op webkoppelingen klikt.

• Machine Learning

Naast het beschermen van alle losse eindjes op hun browser en e-mailservers, heeft Microsoft ook een beter en efficiënter systeem geïntroduceerd. Machine learning dat de weg effent voor een hardere implementatie van ransomware-verdediging. De verbeterde machinale leertechnieken kunnen malware snel detecteren. Het hele proces van het detecteren, analyseren en vervolgens proberen om malware te verwijderen, wordt een taak die binnen enkele minuten wordt voltooid.

DETECTIE

• Windows Defender

Windows Defender is de standaardbeveiligingssoftware van Windows die het licht zag tijdens XP-tijden. Met Windows 10 v1607 is de software harder en sterker geworden. De update kan nu sneller reageren op nieuwe bedreigingen door verbeterde cloudbeveiliging en automatische voorbeeldverzendingfuncties om malware te blokkeren wanneer ze worden opgemerkt. De gedragsheuristieken van Windows Defender zijn verbeterd om te helpen bepalen of een bestand ransomwaregerelateerde activiteiten uitvoert en vervolgens sneller detecteren en actie ondernemen. Het helpt ook om te verdedigen tegen Ransomware-infecties in bedrijfsnetwerken.

ACTIE

Zodra de ransomware is gedetecteerd met behulp van Windows Defender, is het tijd om de aanval aan te pakken. Windows 10-jubileumupdate brengt de nieuwe Windows Defender Advanced Threat Protection-service met zich mee, waarmee bedrijven aanvallen die de andere beveiligingsmethoden hebben doorlopen kunnen detecteren en voorkomen. Windows Defender ATP combineert beveiligingsgebeurtenissen verzameld uit de machines met cloudanalyses om tekenen van aanvallen te detecteren en uw pc te helpen wegblijven.

Daarnaast start Microsoft ook een nieuwe functie - ` Blokkeren bij eerste blik `- dit is een cloudbeveiligingsservice die standaard is ingeschakeld met de verjaardag update.

Dus dit is hoe Windows 10 Anniversary Update v1607 en later u helpt om u beschermd te houden tegen Ransomware, met de hulp van nieuwe functies die het introduceert.

Hoewel cyberaanvallen nooit helemaal te voorkomen zijn, streeft Microsoft naar een toekomst waarin de impact van dergelijke aanvallen tot een minimum wordt beperkt en Windows te allen tijde wordt beschermd. U kunt dit nuttige PDF e-boek van Microsoft downloaden om hier meer over te lezen.

Nu lezen: Wat te doen na een Ransomware-aanval op uw Windows-computer?