Protezione ransomware in Windows 10

ransomware si sta rivelando una grande sfida per gli utenti di computer di tutto il mondo, inclusa Microsoft quando si tratta di gestire malware su Windows 10. In effetti, la società afferma che le varianti del ransomware sono più che raddoppiate negli ultimi 12 mesi. E mentre altri tipi di virus e trojan sono a breve termine ed estraibili, Ransomware funziona con la premessa di estorcere fondi in cambio della mancata cancellazione di tutti i tuoi file e documenti importanti. In aggiunta a ciò, i metodi e i mezzi che gli aggressori utilizzano per perpetrare attacchi ransomware sono vari, complessi e costosi.

Ecco come Windows 10 si occupa della minaccia di ransomware sul tuo PC.

Protezione ransomware in Windows 10

Windows 10 ha aggiunto una nuova tecnologia per aumentare la protezione su Windows 10 contro il malware, comprese le minacce legate al ransomware. Microsoft ha reso estremamente difficile il funzionamento di determinati exploit quando si utilizza Microsoft Edge e la reputazione dell'URL migliorata per avvisarti meglio di siti Web potenzialmente non sicuri. Abbiamo aumentato la capacità di impedire agli attacchi di posta elettronica di raggiungere i nostri clienti della suite di produttività commerciale e consumer consumer. Microsoft ha rilasciato Windows Defender ATP per facilitare alle aziende l'indagine e la risposta agli attacchi ransomware e altro ancora!

Leggere: Come abilitare e configurare la protezione ransomware in Windows Defender.

PROTEZIONE DA RANSOMWARE

Per la protezione contro gli aggressori che causano ransomware, Windows 10 presenta alcuni miglioramenti significativi per il tuo computer. Quindi devi prima fare le seguenti cose per rimanere protetto:

• Aggiorna all'ultima versione di Windows 10 e passa alle impostazioni predefinite.
• Mantieni il tuo sistema operativo e il software installato aggiornati con le ultime versioni.
• Gestisci bene la tua strategia di backup e ripristino.

Applica queste misure di protezione in Windows 10 per rafforzare la sicurezza della tua rete, afferma Microsoft:

1. Randomizza le password dell'amministratore locale utilizzando uno strumento come LAPS.
2. Applica la politica di blocco dell'account.
3. Garantire una buona sicurezza perimetrale applicando patch ai sistemi esposti.
   Applicare fattori attenuanti, come MFA o linee guida per l'attenuazione fornite dal fornitore, per le vulnerabilità.
4. Utilizza i firewall dell'host per limitare il movimento laterale.
5. Impedisci agli endpoint di comunicare sulla porta TCP 445 per SMB. Ciò avrà un impatto negativo limitato sulla maggior parte delle reti, ma può interrompere in modo significativo le attività dell'avversario.
6. Attiva la protezione fornita dal cloud per Microsoft Defender Antivirus o l'equivalente per il tuo prodotto antivirus per coprire strumenti e tecniche di attacco in rapida evoluzione.
7. Attiva le funzionalità di protezione contro le manomissioni per impedire agli aggressori di interrompere i servizi di sicurezza.
8. Attiva le regole di riduzione della superficie di attacco, incluse le regole che possono bloccare l'attività del ransomware:
   1. Usa la protezione avanzata contro il ransomware
   2. Blocca la creazione di processi originati da comandi PsExec e WMI
   3. Blocca il furto delle credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.EXE)

Leggere: Attacchi ransomware e protezione.

PREVENZIONE RANSOWARE

• Indurimento del browser

Come visto il mese scorso, alcuni aggressori di malware utilizzavano software come Adobe Flash per entrare nei browser e danneggiare i tuoi computer. Quindi, con il nuovo aggiornamento, Microsoft ha aggiornato Adobe Flash per funzionare in un contenitore isolato sul browser Microsoft Edge. L'aggiornamento introduce anche una funzionalità su Edge che non consente al malware di uscire dal browser e influenzare altri programmi. Questo restringimento dei confini su Microsoft Edge aiuterà a contenere il ransomware e ad accelerare il processo di rimozione. Questi miglioramenti impediscono inoltre al malware di scaricare ed eseguire silenziosamente payload aggiuntivi sui sistemi dei clienti.

• SmartScreen migliorato

Per fare un lavoro migliore nell'impedire che il ransomware basato su browser raggiunga gli utenti in primo luogo, Microsoft ha esteso il filtro SmartScreen coltivando un ampio set di dati da fonti che fanno parte del Microsoft Intelligent Security Graph. Quando fai clic involontariamente su un collegamento che potrebbe portare a un sito Web non sicuro, Windows 10 ha la capacità di avvisarti che il sito potrebbe essere dannoso.

• Protezione e-mail

Un altro importante canale di distribuzione per gli aggressori ransomware è tramite allegati di posta elettronica. Possono inviare collegamenti dannosi tramite e-mail, che vengono poi cliccati da utenti vulnerabili. Microsoft afferma di aver avanzato i modelli di apprendimento automatico e l'euristica per rilevare il malware distribuito nella posta elettronica e di aver sviluppato un canale di consegna delle firme più veloce per aggiornare Windows Defender più velocemente sulla posta. Il risultato sarà un miglioramento dei livelli di protezione sia per i consumatori che per i clienti commerciali. Dai un'occhiata alle precauzioni da prendere quando si aprono allegati di posta elettronica o prima di fare clic sui collegamenti Web web.

• Apprendimento automatico

Oltre a proteggere tutte le parti in sospeso sul browser e sui server di posta elettronica, Microsoft ha anche introdotto un Machine Learning migliore e più efficiente che aprirà la strada a un'implementazione più dura della difesa dai ransomware. Le migliori tecniche di apprendimento automatico possono rilevare rapidamente il malware. L'intero processo di rilevamento, analisi e tentativo di rimozione del malware diventa un'attività che viene completata in pochi minuti.

Leggere: Proteggi e previeni gli attacchi ransomware.

RILEVAMENTO RANSOWARE

• Windows Defender

Windows Defender è stato il software di sicurezza predefinito di Windows, che ha visto la luce durante i tempi di XP. Il software è diventato più duro e più forte. L'aggiornamento può ora rispondere alle nuove minacce più velocemente utilizzando una protezione cloud migliorata e funzionalità di invio automatico dei campioni per bloccare i malware non appena vengono individuati. L'euristica comportamentale di Windows Defender è stata migliorata per aiutare a determinare se un file sta eseguendo attività correlate al ransomware e quindi rilevare e agire più rapidamente. Aiuta anche a difendersi dalle infezioni ransomware nelle reti aziendali.

AZIONI DA INTRAPRENDERE

Una volta che il ransomware è stato rilevato con l'aiuto di Windows Defender, è il momento di affrontare l'attacco. Windows 10 porta con sé il nuovo servizio Windows Defender Advanced Threat Protection che aggiunge la possibilità per le aziende di rilevare e prevenire gli attacchi che sono stati effettuati attraverso gli altri metodi di protezione. Windows Defender ATP combina gli eventi di sicurezza raccolti dalle macchine con l'analisi del cloud per rilevare segni di attacchi e aiutare il tuo PC a stare lontano.

Oltre a questo, Microsoft sta anche avviando una nuova funzionalità: 'Blocco a prima vista' - che è un servizio di protezione cloud che è stato attivato per impostazione predefinita.

Ecco come Windows 10 ti aiuta a proteggerti dai ransomware, con l'aiuto delle nuove funzionalità che introduce.

Sebbene gli attacchi informatici non siano mai completamente evitabili, Microsoft sta perseguendo un futuro per ridurre al minimo l'impatto di tali attacchi e mantenere Windows sempre protetto.

Ora leggi: Cosa fare dopo un attacco ransomware sul tuo computer Windows?