2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2024-01-15 03:52
Heutzutage sind mehrere Unternehmen Opfer von Ransomware-Angriffen und kämpfen mit diesem ständig wachsenden Risiko von Ransomware-Infektionen. Aber wussten Sie, dass Windows 10 diesen Unternehmen tatsächlich helfen kann, die weitere Verbreitung von Ransomware-Infektionen schneller zu erkennen und zu stoppen?
Ja, ein kürzlich am Montag veröffentlichter Microsoft-Blogbeitrag zeigt, wie Windows Defender ATP (Advanced Threat Protection) Unternehmen helfen kann, frühe Fälle von Ransomware-Angriffen besser zu verstehen, und diese Informationen zum Schutz ihres Netzwerks verwendet.
Windows Defender ATP bietet Ransomware-Schutz
Windows Defender Advanced Threat Protection oder Windows Defender ATP ist ein Sicherheitsdienst, mit dem Unternehmen erweiterte Bedrohungen in ihren Netzwerken erkennen, untersuchen und auf diese reagieren können. Die Kombination der von Windows Defender ATP verwendeten Technologien ist in Windows 10 und den robusten Cloud-Service von Microsoft integriert:
Die Kombination der von Windows Defender ATP verwendeten Technologien ist in Windows 10 und den robusten Cloud-Service von Microsoft integriert:
Endpunkt-Verhaltenssensoren
Die Endpoint-Verhaltenssensoren sind in Windows 10 eingebettet. Diese Sensoren sammeln und verarbeiten Verhaltenssignale des Betriebssystems und senden die Sensordaten weiter an die private, isolierte Cloud-Instanz des Windows Defender-ATP.
Cloud-Sicherheitsanalysen
Durch die Nutzung von Big Data, maschinellem Lernen und einzigartigen Microsoft-Optiken in den Verhaltensignalen des Windows-Ökosystems werden Erkenntnisse, Entdeckungen und empfohlene Reaktionen auf erweiterte Bedrohungen dekodiert.
Bedrohungsintelligenz
Mithilfe der Bedrohungsinformationen kann Windows Defender ATP Angreiferwerkzeuge, -techniken und -verfahren identifizieren und Warnungen generieren, wenn in den erfassten Sensordaten verdächtiges Verhalten festgestellt wird.
Ähnlich wie bei einer körperlichen Erkrankung ist das Feststellen einer Cyber-Sicherheitsinfektion zu einem frühen Zeitpunkt der Schlüssel zur Minderung des potenziellen Schadens und auch zur Vermeidung komplexer Probleme. Mit Windows Defender ATP wird dies praktisch möglich.
Windows Defender ATP bietet:
Windows Defender ATP nutzt die Technologie und das Know-how von Microsoft zur Erkennung von Cyber-Angriffen der Spitzenklasse. Es bietet-
- Windows Defender ATP bietet verhaltensbasierte, Cloud-basierte, erweiterte Angriffserkennung. Es hilft, Angriffe nach einem Angriff zu erkennen und bietet auswertbare, korrelierte Benachrichtigungen für bekannte und unbekannte Rivalen.
- Windows Defender ATP ermöglicht die einfache Untersuchung des Umfangs der Verletzung oder des vermuteten Verhaltens auf einem beliebigen Computer.
- Windows Defender ATP verfügt über eine einzigartige Wissensdatenbank für Bedrohungsdaten, die für jede Bedrohung der Intel-basierten Erkennung Darstellerdetails und einen festgeschriebenen Kontext bereitstellt.
Profitieren Sie von Lösungen zur Erkennung von Sicherheitsverletzungen
Der Blogbeitrag sagt:
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Patient Null oder die Erstinfektion
Der Blog-Post sagt, dass einige der häufigsten Familien von Ransomware-Kampagnen tatsächlich "Tage oder sogar Wochen dauern können, während sie ähnliche Dateien und Techniken verwenden." Aber wenn das betroffene Unternehmen die Patient null"Oder die anfängliche Infektion können sie" effektiv Ransomware-Epidemien stoppen ". Das bedeutet, wenn ein Antimalwaretool den eigentlichen Angriff nicht verhindern kann, sollte Windows 10 in der Lage sein, das Wachstum zu verhindern. Es tut dies, indem es in eine Epidemie verwandelt wird. Dies ist möglich, weil Windows Defender ATP auf die ursprünglichen Infektionen hinweisen kann und auch dazu beiträgt, das Netzwerk zu schützen und nachfolgende Angriffe zu stoppen.
Cerber Ransomware
Die Untersuchung untersucht detailliert eine bestimmte Art von Malware, die als Cerber Ransomware bekannt ist. Dies war während der Ferienzeit weit verbreitet. Als der Test durchgeführt wurde, wurde Cerber Ransomware heruntergeladen. Beim Versuch, einen PowerShell-Befehl zu starten, wurde dies von der Windows Defender-ATP schnell erkannt.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Erzeugt Warnungen
Windows Defender ATP erzeugte aktive Warnungen, als die Ransomware versuchte, Systemwiederherstellungspunkte und Volumenschattenkopien zu löschen. Warnmeldungen dienen dazu, Sicherheitsprofis mit Kontextinformationen zu versorgen, und sie können auch dazu beitragen, eine Untersuchung auf die Verhinderung eines Ausbruchs zu konzentrieren.
Eine Vielzahl neuer Updates folgen in Kürze
Dem Beitrag zufolge wird Windows Defender eine Vielzahl neuer Verteidigungsmechanismen erhalten. Dazu gehören neue Sensoren zum Erkennen von In-Memory-Malware und Kernel-Level-Exploits, die Möglichkeit, Dateien in Quarantäne zu stellen und die nachfolgende Ausführung von Dateien zu verhindern, und bessere Tools zum Isolieren infizierter Computer und zum Durchführen von Forensik.
Lesen Sie hier mehr über die Ransomware-Schutzfunktionen in Windows 10.
Empfohlen:
Welcher Carrier hat den besten unbegrenzten Plan? AT & T gegen Verizon gegen Sprint gegen T-Mobile
Plötzlich scheinen alle Mobilfunkbetreiber unbegrenzte Pläne zu haben. Wie stapeln sie sich?
Windows Live Family Safety gegen Apple gegen McAfee gegen Norton OnlineFamily
Vergleichende Tabelle der Windows Live Family-Sicherheit im Vergleich zu Apple im Vergleich zu McAfee im Vergleich zu Norton OnlineFamily.
Einplatinencomputer: Raspberry Pi gegen BeagleBone gegen Arduino
Einzelplatinencomputer dienen zum Erstellen von Projekten. Dieser Vergleich von Einzelplatinencomputern prüft, welcher der beste unter Himbeer, Arduino und Beaglebone ist
Die Windows 10 Mail App synchronisiert nicht oder arbeitet nicht automatisch
Wenn Ihre Windows 10 Mail-App nicht automatisch mit Outlook.com synchronisiert, finden Sie hier einige Schritte zur Problembehandlung, mit denen Sie die Synchronisierungsprobleme beheben können.
Windows XP SP3 gegen Windows Vista SP1 gegen Windows 7
Microsoft hat kürzlich eine Windows-Client-Vergleichstabelle für Windows XP SP3 und Windows Vista SP1 gegen Windows 7 veröffentlicht.