Защита против вымогателей с Windows 10 Anniversary Update
Вымогательство является одним из самых последних вредоносных угроз, привлекает все большее число кибер-преступников, которые хотят извлечь из этого выгоду. На самом деле, в течение последних 12 месяцев, число вымогателей вариантов более чем в два раза.
Его предпосылкой является обманчиво прост: заражает устройств пользователей, а затем лишить их доступа к их устройств или файлов, если они не заплатят выкуп. Тем не менее, методы и средства злоумышленники используют для совершения вымогателей атаки становятся все более разнообразными, сложными и дорогостоящими.
Microsoft стремится помочь защитить людей от угроз их безопасности и безопасности на основе нашей стратегии предотвращения, обнаружения и реагирования. Используя этот подход, Windows 10-летие Обновление более вымогателей-устойчивыми, чем когда-либо прежде.
Вот некоторые из многих способов, мы сражаемся назад против вымогателей:
- Шесть из 10 вымогателей угроз использовать браузер или браузер-плагинов, связанных с подвигами, так что мы сделали его более трудным для авторов вредоносных программ использовать Windows 10 и Microsoft Edge.
- Мы увеличили обнаружение и блокирование возможности в наших почтовых услуг, увеличение числа вымогателей, связанных с вложениями блокируется.
- Мы добавили новую технологию для Защитника Windows, чтобы сократить время обнаружения до нескольких секунд, увеличивая нашу способность реагировать прежде, чем может произойти заражение.
- Мы выпустили Защитника Windows Advanced защиту от угроз, которые могут быть объединены с Office 365 Advanced защиты от угроз, чтобы сделать его проще для компаний, чтобы расследовать и реагировать на вымогателей атак.
- В сочетании с другими существенными достижениями безопасности, таких как Credential Guard, Windows Здравствуйте и другие, мы сделали Windows 10-летний юбилей Обновление наиболее безопасный
- Обновление до юбилейного обновления Windows 10 и принять параметры безопасности по умолчанию в Windows 10.
- Хранить машины в курсе самых последних обновлений.
- Убедитесь в том, что комплексная стратегия резервного копирования осуществляется и последующим.
- Блок первого взгляда облако функция защиты в Защитник Windows включен по умолчанию. Для ИТ-специалистов, если он был выключен, мы рекомендуем снова включить его, и мы также рекомендуем включения еще один слой защиты через Защитника Windows ATP и Office 365 АТФ. Для получения дополнительной информации о каждой из этих технологий и методов и как они работают, пожалуйста, скачайте нашу белую бумагу Вымогателей защиты в Windows 10 Anniversary Update.
Windows, когда-либо. Вот несколько примеров того, как мы достигли этого:
Профилактика:
Браузер закалка. Adobe Flash Player является общим плагин для браузера, который был использован авторами эксплуатируют для загрузки вымогателей, поэтому мы обновили Microsoft Грань запустить Flash Player в изолированной емкости. Мы также заблокированы Microsoft Грань таким образом, чтобы использовать запущенный в обозревателе, не может выполнять другую программу. Эти улучшения блокируют вредоносное ПО молча загрузки и выполнения дополнительных полезных нагрузок в системах клиентов.
Защита электронной почты. Основным каналом сбыта для вымогателей является через вложения электронной почты файлов. Для того, чтобы помочь защитить клиентов, которые используют услуги электронной почты Microsoft против таких угроз, мы сделали инвестиции в наши услуги электронной почты, которые помогают блокировать вымогателей. Мы продвинулись наши модели машинного обучения и эвристики, чтобы поймать вредоносные программы, распространяемые по электронной почте, а также разработал более быстрый канал доставки подписи, чтобы обновить Защитник Windows работает в наших почтовых услуг более быстро. В результате повышается уровень защиты для наших потребительских и коммерческих Productivity Suite клиентов.
Машинное обучение. Улучшения в нашей облачной инфраструктуре позволить нашим исследователям расширить модели защиты от вредоносных машинного обучения таким образом, что мы можем идентифицировать и блокировать вредоносные программы быстрее. До обновления Anniversary, процесс сбора подозрительной программы для анализа, классификации его и отвечать на запросы с защитой в целом заняло несколько часов. Теперь это занимает считанные минуты.
Обнаружение:
Новый и улучшенный Defender для Windows. Windows Defender, которая включена по умолчанию, может реагировать на новые угрозы быстрее, используя улучшенную защиту облачных и функции автоматического представления образца для блокирования вредоносных программ "на первый взгляд". Мы также улучшили поведенческие эвристики Windows Defender, чтобы помочь определить, является ли файл выполняет вымогателей, связанных с деятельностью, а затем обнаружить и принять меры быстрее.
Отклик:
После нарушения защиты. В Windows 10-летию Центра обновления, мы запустили Advanced защиты от угроз (АТФ) службы Defender для Windows, который добавляет возможность для компаний, чтобы обнаруживать и реагировать на атаки, которые сделали это с помощью других защитных слоев. Объединение событий безопасности, собранные из машин с облачными аналитику для выявления признаков атак, Windows Defender ATP поверхности предупреждений команды безопасности предприятия. Если вымогателей влияют корпоративные конечные точки, консоль ATP Defender для Windows может предоставить важные детали, которые могут помочь ответчики безопасности быстро понять, как вымогателей вошел в устройство, идентифицирующие ущерб он создал, и определить, где он может двигаться рядом в сети. В сочетании с Office 365 Advanced защиты от угроз, эти доли услуг сигналы, чтобы обеспечить более целостное представление о том, что нападение на предприятие.
Защита от вымогателей
Мы добились значительных улучшений в области защиты клиентов от вымогателей в Юбилейном Центр обновления Windows 10. Для защиты от вымогателей и других видов кибер-угроз, мы предлагаем вам:
Киберугрозы не остановится, и ни один не будет у нас. Пока вымогателей остается угрозой, мы будем продолжать укреплять нашу оборону, чтобы лучше защищать ваши устройства Windows 10.
Перевод статьи с сайта: blogs.windows.com