Hôm nay một số công ty là nạn nhân của các cuộc tấn công Ransomware, và họ đang đấu tranh khó khăn với nguy cơ ngày càng tăng này của nhiễm trùng ransomware. Nhưng bạn có biết Windows 10 thực sự có thể giúp các doanh nghiệp này phát hiện và ngăn chặn sự lây lan của lây nhiễm ransomware nhanh hơn nữa?
Có, một bài đăng trên blog gần đây của Microsoft được công bố hôm thứ hai cho thấy cách Windows Defender ATP (Bảo vệ mối đe dọa nâng cao) có thể giúp các doanh nghiệp hiểu rõ hơn về trường hợp tấn công ransomware sớm và sử dụng thông tin này để bảo vệ mạng của họ.
Windows Defender ATP cung cấp bảo vệ Ransomware
Bảo vệ mối đe dọa nâng cao của Windows Defender hoặc Windows Defender ATP là dịch vụ bảo mật cho phép các doanh nghiệp phát hiện, điều tra và phản hồi các mối đe dọa nâng cao được đặt ra trên mạng của họ. Sau đây là sự kết hợp của các công nghệ được sử dụng bởi Windows Defender ATP, chúng được tích hợp vào Windows 10 và dịch vụ đám mây mạnh mẽ của Microsoft:
Sau đây là sự kết hợp của các công nghệ được sử dụng bởi Windows Defender ATP, chúng được tích hợp vào Windows 10 và dịch vụ đám mây mạnh mẽ của Microsoft:
Cảm biến hành vi điểm cuối
Các cảm biến hành vi Endpoint được nhúng trong Windows 10. Các cảm biến này thu thập và xử lý các tín hiệu hành vi từ hệ điều hành và gửi dữ liệu cảm biến đến cá nhân, riêng biệt, đám mây của Windows Defender ATP.
Cloud Security Analytics
Tận dụng dữ liệu lớn, học máy và quang học độc đáo của Microsoft trên các tín hiệu hành vi hệ sinh thái Windows được giải mã thành thông tin chi tiết, phát hiện và phản hồi được đề xuất cho các mối đe dọa nâng cao.
Threat Intelligence
Threat intelligence cho phép Windows Defender ATP xác định các công cụ, kỹ thuật và thủ tục của kẻ tấn công và tạo ra các cảnh báo khi có bất kỳ điều gì đáng ngờ được quan sát thấy trong dữ liệu cảm biến được thu thập.
Tương tự như bệnh tật thể chất, bắt một nhiễm trùng an ninh mạng ở giai đoạn đầu là chìa khóa để giảm thiểu thiệt hại tiềm năng và cũng để tránh các vấn đề phức tạp. Với Windows Defender ATP, điều này trở nên thực tế có thể.
Windows Defender ATP cung cấp:
Windows Defender ATP tận dụng công nghệ và chuyên môn của Microsoft để phát hiện các cuộc tấn công mạng cao cấp. Nó cung cấp-
- Windows Defender ATP cung cấp khả năng phát hiện tấn công dựa trên hành vi, dựa trên đám mây, nâng cao. Nó giúp phát hiện các cuộc tấn công sau vi phạm và cung cấp các cảnh báo tương quan, có thể hành động cho các đối thủ đã biết và chưa biết.
- Thông qua dòng thời gian máy phong phú, Windows Defender ATP giúp bạn dễ dàng điều tra phạm vi hành vi vi phạm hoặc nghi ngờ trên bất kỳ máy nào.
- Windows Defender ATP đã xây dựng cơ sở kiến thức thông minh về mối đe dọa độc đáo, cung cấp chi tiết diễn viên và bối cảnh cam kết cho mỗi mối đe dọa đối với việc phát hiện dựa trên Intel.
Được hưởng lợi từ các giải pháp phát hiện vi phạm sau
Bài đăng trên blog nói,
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Bệnh nhân Zero hoặc nhiễm trùng ban đầu
Bài đăng trên blog nói rằng một số gia đình phổ biến hơn của các chiến dịch ransomware thực sự có thể kéo dài trong "ngày hoặc thậm chí cả tuần, tất cả đều sử dụng các tệp và kỹ thuật tương tự". Nhưng, nếu doanh nghiệp bị ảnh hưởng có thể kiểm tra “ Bệnh nhân Zero", Hoặc nhiễm trùng ban đầu, chúng có thể" ngăn chặn hiệu quả các dịch bệnh ransomware ". Điều này có nghĩa là nếu một công cụ chống malware ở nơi đầu tiên không ngăn chặn được cuộc tấn công thực sự, Windows 10 sẽ có thể ngăn chặn nó phát triển. Nó làm điều đó bằng cách biến nó thành một đại dịch. Điều này có thể được thực hiện bởi vì Windows Defender ATP có thể chỉ ra các nhiễm trùng ban đầu và cũng hoạt động để giúp bảo vệ mạng và ngăn chặn các cuộc tấn công tiếp theo.
Cerber ransomware
Nghiên cứu này xem xét chi tiết về một loại phần mềm độc hại cụ thể được gọi là phần mềm rùng rợn của Cerber. Điều này đã được phổ biến rộng rãi trong mùa lễ. Khi thử nghiệm được thực hiện, phần mềm ransomware của Cerber đã được tải về, khi nó cố gắng khởi động một lệnh PowerShell, nó cũng nhanh chóng được phát hiện bởi Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Tạo thông báo
Windows Defender ATP đã được nhìn thấy tạo ra các cảnh báo hoạt động khi ransomware cố gắng xóa các điểm khôi phục hệ thống và các bản sao bóng khối lượng. Cảnh báo được thiết kế để cung cấp thông tin bảo mật theo ngữ cảnh và cũng giúp tập trung vào một cuộc điều tra về ngăn ngừa bùng phát.
Một loạt các cập nhật mới sắp ra mắt
Theo bài viết, Windows Defender sẽ nhận được một loạt các phòng thủ mới. Điều này sẽ bao gồm các cảm biến mới để phát hiện phần mềm độc hại trong bộ nhớ và khai thác mức hạt nhân, khả năng kiểm dịch và ngăn chặn việc thực thi các tệp và công cụ tốt hơn để tách riêng các máy bị nhiễm và thực hiện pháp y.
Bây giờ hãy đọc về các tính năng bảo vệ Ransomware trong Windows 10 tại đây.
