Microsoft hat ein Whitepaper veröffentlicht, das darüber spricht, wie Windows 10 einen starken Ransomware-Schutz bietet, um Ihren Computer jederzeit zu schützen. Obwohl Ransomware immer ein Thema war, rückte sie nie so in den Vordergrund wie nach dem Zorn des WannaCrypt-Angriffs.
Ransomware kann schwerwiegende Auswirkungen haben. Die Reichweite des Angriffs kann von einem einfachen Angriff auf einen Computer bis zu einem Angriff reichen, der Gesundheits- und Infrastrukturdienste stoppt, wobei letzteres ein kritisches Problem darstellt. Wenn es nicht rechtzeitig gelöst wird, können der finanzielle Verlust und andere Verluste unerträglich werden. Leider ist keine Plattform vor Ransomware sicher. Es hat Linux, Mac und Windows angegriffen.
Whitepaper zum Ransomware-Schutz in Windows 10
Während sich Microsoft immer der Cybersicherheit verschrieben hat, haben die jüngsten Vorfälle das Unternehmen dazu veranlasst, zusätzliche Maßnahmen zur Erkennung und Minderung zu ergreifen. Einige davon sind wie folgt:
1]Erhöhung der Angriffskosten: Ein Ransomware-Angriff ist nicht immer kostenlos, insbesondere wenn er auf größere Systeme mit einem größeren Umfang gerichtet ist. Da der Zweck eines Ransomware-Angriffs darin besteht, Geld zu erpressen, beurteilt der Angreifer, ob der Angriff kostengünstig wäre, und entscheidet entsprechend. Microsoft versucht, seine Software zu härten und hardwarebasierte Sicherheit zu verwenden, damit die Kosten für Angriffe auf ein System steigen könnten. Dies würde den Angreifer davon abhalten.
2]Erweiterter Bedrohungsschutz: Ein schwieriger Teil des Umgangs mit Ransomware-bezogenen Bedrohungen besteht darin, dass dies niemals von Amateuren durchgeführt wird. An der Cyberkriminalität sind gut ausgebildete und kapitalkräftige Angreifer beteiligt. Daher setzt Microsoft auf Windows Defender Advanced Threat Protection, um diesen Bedrohungen entgegenzuwirken.
3]Unternehmenssicherheitsoperationen: Das Sicherheitspersonal von Unternehmen ist gut geschult, um Bedrohungen mit der Vertraulichkeit von Informationen zu begegnen.
Microsoft behauptet, dass kein Windows 10-Benutzer von der jüngsten Wannacrypt-Ransomware-Attacke betroffen war. Dies ist in der Tat eine sehr stolze Behauptung angesichts der Panik, die der Angriff ausgelöst hat. Mehr noch, sie haben einen weiteren Anspruch. Microsoft behauptet, dass sein neues Betriebssystem Windows 10 S nicht anfällig für bekannte Ransomware ist.
Während der Erfolg von Windows 10 bei der Kontrolle des WannaCrypt-Ransomware-Angriffs phänomenal ist, verwenden nicht alle Benutzer Windows 10. Vielmehr verlassen sich viele immer noch auf nicht unterstützte Windows-Versionen. Obwohl Microsoft weder für nicht unterstützte Versionen verantwortlich noch rechenschaftspflichtig ist, ist Microsoft sich bewusst, wie wichtig dies für seinen Kundenstamm sein könnte, und treibt weiterhin Updates voran, um ihnen ebenfalls zu helfen.
Eine 4-stufige Richtlinie, die von Microsoft befolgt wird, lautet wie folgt:
- Betriebssystem und Software rechtzeitig aktualisieren.
- Um Benutzer über Angriffe und Prävention aufzuklären.
- Um die Anti-Malware ständig zu überprüfen, sollte sie auf dem neuesten Stand sein.
- Notwendige Daten in der Cloud sichern.
Sie können das PDF-Dokument von Microsoft herunterladen hier klicken.
Ransomware Response Playbook von Microsoft
Microsoft hat auch ein Ransomware Response Playbook veröffentlicht. Ransomware-Angriffe können sowohl Privatanwendern als auch Unternehmen und Unternehmen passieren. Ransomware kann zu enormen finanziellen Verlusten führen, wenn sie nicht verringert wird. Die Privatsphäre der Benutzer war eines der Hauptanliegen von Microsoft und so veröffentlichte das Unternehmen gestern seine neue Playbook zur Reaktion auf Ransomware die sich mit dem Thema Ransomware befasst und erklärt, wie Unternehmen Windows Defender ATP verwenden können, um Ransomware-Bedrohungen in ihren Netzwerken zu erkennen, zu untersuchen, zu entfernen und zu vermeiden.
Das Ransomware Response Playbook enthält detaillierte Informationen darüber, wie Unternehmen die Ransomware erkennen und mithilfe von Windows Defender Advanced Threat Protection entfernen können. Zur Veranschaulichung wird das Spielbuch verwendet Cerber-Ransomwareeine echte Ransomware-Infektion, die seit mehr als einem Jahr im Rampenlicht steht.
Das Playbook behandelt die folgenden Themen:
- Erkennen und Entschärfen von Ransomware – Mehrere Möglichkeiten zum Erkennen von Ransomware und zum Verwalten von Warnungen. Außerdem erfahren Sie, wie Sie Ihren infizierten Computer isolieren können, um eine Ausbreitung zu vermeiden.
- Untersuchung der Lieferung und Ankunft – Wie die Ransomware an Ihr Netzwerk geliefert wird und die üblichen Infektionsmuster.
- Erfassen Sie den Vorfall und überprüfen Sie, ob die Infektion auf andere Computer übertragen wird, die mit Ihrem Netzwerk verbunden sind.
- Der Schutz vor Ransomware umfasst per E-Mail übertragene Ransomware, eine Infektion, die über Webbrowser gelangt, und mehr.
- Verbessern der Endpoint-Verteidigung in Ihrem Netzwerk – Dieser Abschnitt zeigt, wie Sie den Schutz auf Ihren Computern verbessern können.
- Blockieren bösartiger Domänen, IPs und URLs – Erfahren Sie, wie das Blockieren bösartiger Domänen Ihre Computer vor diesem Angriff schützen kann.
- Wiederherstellen Ihres Computers nach einer Ransomware-Infektion – Das eBook zeigt Ihnen, wie Sie alle Bedrohungskomponenten von Ihrem Computer entfernen und verhindern, dass sie sich auf andere Computer ausbreiten, die über dasselbe Netzwerk verbunden sind.
Das eBook enthält auch Referenzlinks, unter denen Sie mehr über die Ransomware-Angriffe und die Methoden zur Umgehung dieser Angriffe und Infektionen erfahren können.
Microsoft. Klicken Sie einfach auf den Download-Button und lesen Sie es mit einem Webbrowser oder einem PDF-Reader.
Das eBook steht zum kostenlosen Download unter bereit