Tamper Protection ویندوز ۱۱ را فعال کنید

مایکروسافت به کاربران توصیه کرد که برای مصون ماندن از باج‌افزارها قابلیت Tamper Protection ویندوز ۱۱ را فعال کنند. باج‌افزارها به یکی از بدافزارهای خطرناک تبدیل شده‌اند و مایکروسافت برای مصون‌ ماندن کاربران توصیه می‌کند که حتما ویژگی تازه ویندوز ۱۱ موسوم به Tamper Protection را در ویندوز دیفندر نصب کنند. مایکروسافت در این سال‌ها به ویژگی‌های امنیتی ویندوز توجه ویژه‌ای نشان داده و در ویندوزهای ۱۰ و ۱۱، قابلیتی به نام Tamper Protection برای برخورد با باج‌افزارها لحاظ کرده است. Digitaltrends گزارش داد مایکروسافت توصیه می‌کند که کاربران حتما قابلیت Tamper Protection را از مسیر ویندوز دیفندر برای سیستم خود فعال کنند تا افراد دیگر به‌خصوص در موقع نصب برنامه‌ها قادر نباشند سیستم را دست‌کاری کنند.

ضرورت استفاده از  Tamper Protection

مایکروسافت در قالب Tamper Protection که به‌ رایگان در داخل ویندوز ۱۱ هم قرار داده شده است، تعدادی از امکانات را برای مصون‌ ماندن کاربران از حملات باج‌افزارها عرضه می‌کند و بهره بردن از این قابلیت را به‌خصوص برای کسب‌وکارها لازم می‌داند.
Tamper Protectionنخست در سال ۲۰۱۹ انتشار یافته بود و برای ویندوز ۱۰ و ویندوز سرور ۲۰۲۲، ۲۰۱۹ و ۲۰۱۶ هم دردسترس قرار داشت.
مایکروسافت اضافه می‌کند: در هنگام وقوع حملات سایبری، مهاجمان برای دسترسی راحت‌تر به اطلاعات و داده‌های شما و نصب بدافزار، تلاش می‌کنند ویژگی‌های امنیتی دستگاه‌ شما مانند آنتی‌ویروس‌ها را غیرفعال کنند. Tamper protection از وقوع چنین مشکلی پیشگیری می‌کند.

6 تغییری که باید انجام شود

Tamper Protection تنظیمات پیش‌فرض ویندوز را قفل می‌کند تا موقع راه‌اندازی برنامه‌ها، تغییری در آن‌ها اتفاق نیفتد. 6 تغییر مذکور به شرح زیر است:

• غیرفعال‌کردن گزینه  virus and threat protection
• غیرفعال‌کردن قابلیت  real-time protection
• غیرفعال‌کردن قابلیت  behavior monitoring
• غیرفعال‌کردن آنتی‌ویروس
• غیرفعال‌کردن امنیت کلاد
• حذف‌کردن آپدیت‌های  security intelligence

باج‌افزارها چگونه باج می‌گیرند؟

باج‌افزارها گونه ویژه‌ای از بدافزارها محسوب می‌شوند که مهاجمان از آن‌ها برای قفل‌کردن سیستم کاربر بهره می‌برند و فقط پس از دریافت مبلغی به‌عنوان باج، اطلاعات کاربر را به او ارائه می‌دهند.
باج‌افزارها از سال ۲۰۱۳ فعال شدند و هر روز نسبت به روز قبل قوی‌تر می‌شوند.
یکی از مسائلی که مقابله با باج‌افزارها را دشوارتر می‌سازد، مقاوم‌بودن آن‌ها در‌ برابر ریست‌شدن سیستم یا حتی تعویض حافظه‌ی ذخیره‌سازی می‌باشد.
اکنون با این‌که شرکت‌های توسعه‌دهنده‌ی آنتی‌ویروس‌ها روش‌های فراوانی برای رهایی از آسیب‌های باج‌افزارها عرضه کرده‌اند، خیلی از کارشناسان توصیه می‌کنند که در مقابل باج‌افزارها بهترین مبارزه «پیشگیری» است.

ابزار جدیدی برای شناسایی باج‌افزارها

همچنین در خبری دیگر اعلام شد که مایکروسافت قابلیت جدیدی را برای شناسایی باج‌افزارها به سرویس Azure افزوده است.
این ابزار در صورت کشف فعالیت‌های مرتبط با باج‌افزار؛ هشدارهایی را به تیم‌های امنیتی می‌فرستد تا آنان به سرعت شرایط را کنترل کنند.
»سیلوی‌لیو» از مایکروسافت در پستی در وبلاگ این شرکت تاکید کرد، آژور با همکاری مرکز  Microsoft Threat Intelligence سیستمی موسوم بهFusion  را برای شناسایی باج‌افزارها گسترش داده است.
فناوری فیوژن مایکروسافت با استفاده از یادگیری ماشینی، حملات پرقدرت را شناسایی و هشدارهای لازم را به تیم‌های امنیتی ارسال می‎‌کند.
این سیستم در صورت رویت فعالیت‌های ارتباط با باج‌افزار، در یک دوره زمانی مشخص هشدارهای لازم را ارسال می‌کند. لیو افزود: این سیستم در فضای کاری Azure Sentinel با پیام‌هایی مانند «چند هشدار در ارتباط با فعالیت‌های باج‌افزاری شناسایی شد» تیم‌های امنیتی را آگاه می‌کند.
موضوع این هشدارها این است که چه اتفاقی افتاده و این اتفاق روی کدام دستگاه‌ها یا میزبانان دیده شده است. سیستم فیوژن اطلاعات خود را از آژور دیفندر، Microsoft Defender for Endpoint ،Microsoft Defender for Identity ،Microsoft Cloud App Security  و قواعد تحلیل آماری زمان‌بندی‌ شده توسط Azure Sentinel دریافت می‌کند.

علی حبیبی