Fidye yazılımlar, ^(Ransomware)Windows 11/10 /10'da kötü amaçlı yazılımları ele alma konusunda Microsoft da dahil olmak üzere tüm bilgisayar kullanıcıları için büyük bir zorluk olduğunu kanıtlıyor . Aslında şirket, fidye yazılımı çeşitlerinin son 12 ayda iki katından fazla arttığını iddia ediyor. Diğer virüs ve truva atları türleri kısa süreli ve ayıklanabilir olsa da, Ransomware tüm önemli dosya ve belgelerinizin silinmemesi karşılığında para sızdırma temelinde çalışır. Buna ek olarak, saldırganların fidye yazılımı saldırıları gerçekleştirmek için kullandıkları yöntemler ve araçlar çeşitli, karmaşık ve maliyetlidir. İşte Windows 11/10 , bilgisayarınızdaki fidye yazılımı tehdidiyle nasıl başa çıkıyor.

^(Ransomware)Windows 11/10fidye yazılımı koruması

Windows , fidye yazılımıyla ilgili tehditler de dahil olmak üzere kötü amaçlı yazılımlara karşı korumayı artırmak için yeni bir teknoloji ekledi. Microsoft , Microsoft Edge kullanırken belirli açıklardan yararlanmanın son derece zor olmasını ve potansiyel olarak güvenli olmayan web siteleri hakkında sizi daha iyi bilgilendirmek için geliştirilmiş URL itibarını sağlamıştır. ^(URL)Tüketici ve ticari üretkenlik paketi müşterilerimize ulaşan e-posta saldırılarını engelleme yeteneğimizi artırdık. Microsoft , şirketlerin fidye yazılımı saldırılarını araştırmasını ve bunlara yanıt vermesini ve daha fazlasını kolaylaştırmak için Windows Defender ATP'yi^{(Windows Defender ATP)} yayımladı !

Okuyun : ^(Read)Windows Defender'da Fidye Yazılımı Koruması^{(Ransomware Protection in Windows Defender)} nasıl etkinleştirilir ve yapılandırılır .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Fidye yazılımına neden olan saldırganlara karşı koruma sağlamak için Windows 11/10 , bilgisayarınız için bazı önemli iyileştirmelere sahiptir. Bu nedenle, korunmaya devam etmek için önce aşağıdakileri yapmanız gerekir:

• En son Windows 11/10 sürümüne güncelleyin ve varsayılan ayarlara geçin.
• İşletim sisteminizi ve kurulu yazılımınızı en son sürümlerle güncel tutun.
• Yedeklemenizi ve geri yükleme stratejinizi iyi yönetin.

^(Apply)Microsoft , ağ güvenliğinizi güçlendirmek için bu koruma önlemlerini Windows 11/10uygulayın :

1. LAPS gibi bir araç kullanarak yerel yönetici parolalarını rastgele düzenleyin .
2. Hesap Kilitleme Politikasını Uygulayın .
3. Açıkta kalan sistemlere yama uygulayarak iyi bir çevre güvenliği sağlayın. Güvenlik açıkları için MFA^(MFA) veya satıcı tarafından sağlanan azaltma kılavuzu gibi azaltıcı faktörleri
   uygulayın .^(Apply)
4. Yanal hareketi sınırlamak için ana bilgisayar güvenlik duvarlarını kullanın.
5. Uç noktaların SMB^(SMB) için 445 numaralı TCP bağlantı noktasında iletişim kurmasını önleyin . Bunun çoğu ağ üzerinde sınırlı olumsuz etkisi olacaktır, ancak düşman faaliyetlerini önemli ölçüde bozabilir.
6. Hızla gelişen saldırgan araçlarını ve tekniklerini kapsayacak şekilde Microsoft Defender Antivirus^{(Microsoft Defender Antivirus)} veya antivirüs ürününüz için eşdeğeri için bulut üzerinden sağlanan korumayı açın .
7. Saldırganların güvenlik hizmetlerini durdurmasını önlemek için Dış Müdahale^(Tamper) koruma özelliklerini açın .
8. Fidye yazılımı etkinliğini engelleyebilecek kurallar da dahil olmak üzere saldırı yüzeyi azaltma kurallarını açın:
   1. ^(Use)Fidye yazılımlarına karşı gelişmiş koruma kullanın
   2. PsExec^(Block) ve WMI komutlarından kaynaklanan işlem oluşturma işlemlerini engelleyin^(PsExec)
   3. ^(Block)Windows yerel güvenlik yetkilisi alt sisteminden (lsass.exe) kimlik bilgilerinin çalınmasını engelleyin

İlgili okumalar:^{(Related reads:)}

• Kontrollü Klasör Erişimi nasıl etkinleştirilir ve kullanılır
• Uygulamalara Kontrollü Klasör Erişimi aracılığıyla nasıl izin verilir?
• Grup İlkesi ve PowerShell kullanılarak Kontrollü Klasör Erişimi nasıl yapılandırılır^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Bağlam Menüsüne Kontrollü Klasör Erişimi komutları ekleyin .

Fidye Yazılımını Önleme

• Tarayıcı Sertleştirme^{(Browser Hardening)}

Geçen ay görüldüğü gibi, bazı kötü amaçlı yazılım saldırganları, tarayıcılara girmek ve bilgisayarlarınıza zarar vermek için Adobe Flash gibi yazılımlar kullanıyordu. ^{(Adobe Flash)}Bu nedenle, yeni güncellemeyle Microsoft , Adobe Flash'ı ^{(Adobe Flash)}Microsoft Edge tarayıcısında yalıtılmış bir kapsayıcıda çalışacak şekilde güncelledi. Güncelleme ayrıca Edge'de^(Edge) kötü amaçlı yazılımların tarayıcıdan çıkmasına ve diğer programları etkilemesine izin vermeyen bir özellik getiriyor. Microsoft^{(Microsoft Edge)} Edge'deki bu sınır sıkılaştırma , fidye yazılımını kontrol altına almaya ve kaldırma işlemini hızlandırmaya yardımcı olacaktır. Bu iyileştirmeler ayrıca kötü amaçlı yazılımların müşterilerin sistemlerine ek yükleri sessizce indirmesini ve yürütmesini de engeller.

• Geliştirilmiş SmartScreen^{(Improved SmartScreen)}

Tarayıcı tabanlı fidye yazılımlarının ilk etapta kullanıcılara ulaşmasını engellemek için daha iyi bir iş çıkarmak için Microsoft, Microsoft Akıllı Güvenlik Grafiğinin^{(Microsoft Intelligent Security Graph)} parçası olan kaynaklardan geniş bir veri kümesi oluşturarak SmartScreen Filtresini genişletti . Güvenli olmayan bir web sitesine yol açabilecek bir bağlantıya farkında olmadan tıkladığınızda, Windows 10 sitenin kötü amaçlı olabileceğini size bildirme özelliğine sahiptir.

• E-posta Koruması^{(Email Protection)}

Fidye yazılımı saldırganları için bir başka önemli dağıtım kanalı e-posta ekleridir. E-postalar aracılığıyla kötü niyetli bağlantılar gönderebilirler ve bu bağlantılar daha sonra savunmasız kullanıcılar tarafından tıklanır. Microsoft , e-postada dağıtılan kötü amaçlı yazılımları yakalamak için makine öğrenimi modellerini ve buluşsal yöntemleri geliştirdiğini ve ^(Microsoft)Windows Defender'ı^{(Windows Defender)} postada daha hızlı güncellemek için daha hızlı bir imza dağıtım kanalı geliştirdiğini iddia ediyor . Sonuç, hem tüketici hem de ticari müşteriler için geliştirilmiş koruma seviyeleri olacaktır. E-posta eklerini açarken^{(when opening email attachments)} veya web bağlantılarına tıklamadan^{(clicking on web links)} önce alınması gereken önlemlere bir göz atın .

• Makine öğrenme^{(Machine Learning)}

Microsoft , tarayıcılarındaki ve e-posta sunucularındaki tüm gevşek uçları korumanın yanı sıra, fidye yazılımı savunmasının daha zorlu bir şekilde uygulanmasının yolunu açacak daha iyi ve daha verimli bir Makine Öğrenimi de tanıttı. Gelişmiş makine öğrenimi teknikleri, kötü amaçlı yazılımları hızlı bir şekilde algılayabilir. Kötü amaçlı yazılımları tespit etme, analiz etme ve ardından kaldırmaya çalışma sürecinin tamamı, dakikalar içinde tamamlanan bir görev haline gelir.

Okuyun^(Read) : Fidye Yazılım saldırılarına karşı koruyun ve önleyin^{(Protect against and prevent Ransomware attacks)} .

Fidye Yazılımı Algılama

• Windows Defender

Windows Defender , XP zamanlarında gün ışığına çıkan Windows'un varsayılan güvenlik yazılımı olmuştur. Yazılım daha sert ve daha güçlü hale geldi. Güncelleme, kötü amaçlı yazılımları tespit edildiklerinde ve tespit edildiklerinde engellemek için geliştirilmiş bulut koruması ve otomatik örnek gönderme özelliklerini kullanarak yeni tehditlere artık daha hızlı yanıt verebilir. Windows Defender'ın davranışsal buluşsal yöntemleri, bir dosyanın fidye yazılımıyla ilgili etkinlikler gerçekleştirip gerçekleştirmediğini belirlemeye ve ardından daha hızlı algılayıp harekete geçmeye yardımcı olmak için iyileştirildi. Ayrıca Kurumsal Ağlarda Fidye Yazılımı enfeksiyonlarına karşı savunmaya yardımcı olur .

Okuyun: ^(Read:) Fidye Yazılım Saldırıları ve Koruma.^{(Ransomware Attacks and Protection.)}

ALINACAK EYLEM

Fidye yazılımı Windows Defender'ın^{(Windows Defender)} yardımıyla tespit edildiğinde , saldırının üstesinden gelmenin zamanı geldi. Windows 10, şirketlere diğer koruma yöntemleri aracılığıyla gerçekleştirilen saldırıları algılama ve önleme yeteneği ekleyen yeni Windows Defender Gelişmiş Tehdit Koruması hizmetini de beraberinde getiriyor . Windows Defender ATP , saldırı belirtilerini algılamak ve bilgisayarınızın uzak durmasına yardımcı olmak için makinelerden toplanan güvenlik olaylarını bulut analitiğiyle birleştirir.

Bunun dışında Microsoft , varsayılan olarak açık olan bir bulut koruma hizmeti olan ' İlk Görüşte Engelle^{(Block at First Sight)} ' adlı yeni bir özelliği de başlatıyor .

Windows 11/10 , sunduğu yeni özelliklerin yardımıyla Fidye Yazılımlarına karşı korunmanıza bu şekilde yardımcı olur.^(Ransomware)

Siber saldırılar hiçbir zaman tamamen önlenemez olsa da Microsoft , bu tür saldırıların etkisini en aza indirecek ve Windows'u^(Windows) her zaman korumalı tutacak bir gelecek peşinde koşuyor.

Şimdi okuyun: ^{(Now read:)} Windows bilgisayarınıza bir Fidye Yazılımı saldırısından sonra ne yapmalısınız?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Details pane içinde File Explorer içinde Windows 10 nasıl gösterilir

• Charmap and Eudcedit Dahili Aletleri Nasıl Kullanılır Windows 10

• Shutdown and Startup Log Windows 10'te nasıl kontrol edilir

• Microsoft Intune Senkronizasyon değil mi? Force Intune Windows 11/10'de senkronize etmek için

• Windows 10 Sync Ayarları Çalışmıyor

• Mail and Calendar app freezes, Çarpır veya Windows 11/10'de çalışmıyor

• Windows 10 Alarms and Clocks app Nasıl kullanılır?

• Taskbar Windows 10'da gösterilmeyen bildirimler

• System Properties Nasıl Açılır Windows 10 Control Panel

• Fix Bluetooth Windows 10'teki ses gecikmesi

• Windows 10 ekran sürekli kendisini otomatik ferahlatıcı tutar

• Fix Klif.sys Blue Screen error Windows 10'te

• Nasıl Network Drive harita veya Windows 11/10 bir FTP Drive eklemek

• Windows 10'da Notepad'ü nasıl kaldırılır veya yeniden yükleme

• Network Connections Modern Standby'te Windows 10'da etkinleştirin

• Reaction Time Windows 11/10'de nasıl ölçülür?

• Best Windows 11/10 için ücretsiz Timetable software

• Windows 10 gösterilmiyor HDMI playback cihazı

• Windows 10'te bir Trusted Site nasıl eklenir?

• Windows 10 bilgisayarda varsayılan Webcam nasıl değiştirilir