مایکروسافت به کاربران توصیه کرد که برای مصون ماندن از باجافزارها قابلیت Tamper Protection ویندوز ۱۱ را فعال کنند. باجافزارها به یکی از بدافزارهای خطرناک تبدیل شدهاند و مایکروسافت برای مصون ماندن کاربران توصیه میکند که حتما ویژگی تازه ویندوز ۱۱ موسوم به Tamper Protection را در ویندوز دیفندر نصب کنند. مایکروسافت در این سالها به ویژگیهای امنیتی ویندوز توجه ویژهای نشان داده و در ویندوزهای ۱۰ و ۱۱، قابلیتی به نام Tamper Protection برای برخورد با باجافزارها لحاظ کرده است. Digitaltrends گزارش داد مایکروسافت توصیه میکند که کاربران حتما قابلیت Tamper Protection را از مسیر ویندوز دیفندر برای سیستم خود فعال کنند تا افراد دیگر بهخصوص در موقع نصب برنامهها قادر نباشند سیستم را دستکاری کنند.
ضرورت استفاده از Tamper Protection
مایکروسافت در قالب Tamper Protection که به رایگان در داخل ویندوز ۱۱ هم قرار داده شده است، تعدادی از امکانات را برای مصون ماندن کاربران از حملات باجافزارها عرضه میکند و بهره بردن از این قابلیت را بهخصوص برای کسبوکارها لازم میداند.
Tamper Protectionنخست در سال ۲۰۱۹ انتشار یافته بود و برای ویندوز ۱۰ و ویندوز سرور ۲۰۲۲، ۲۰۱۹ و ۲۰۱۶ هم دردسترس قرار داشت.
مایکروسافت اضافه میکند: در هنگام وقوع حملات سایبری، مهاجمان برای دسترسی راحتتر به اطلاعات و دادههای شما و نصب بدافزار، تلاش میکنند ویژگیهای امنیتی دستگاه شما مانند آنتیویروسها را غیرفعال کنند. Tamper protection از وقوع چنین مشکلی پیشگیری میکند.
6 تغییری که باید انجام شود
Tamper Protection تنظیمات پیشفرض ویندوز را قفل میکند تا موقع راهاندازی برنامهها، تغییری در آنها اتفاق نیفتد. 6 تغییر مذکور به شرح زیر است:
- غیرفعالکردن گزینه virus and threat protection
- غیرفعالکردن قابلیت real-time protection
- غیرفعالکردن قابلیت behavior monitoring
- غیرفعالکردن آنتیویروس
- غیرفعالکردن امنیت کلاد
- حذفکردن آپدیتهای security intelligence
باجافزارها چگونه باج میگیرند؟
باجافزارها گونه ویژهای از بدافزارها محسوب میشوند که مهاجمان از آنها برای قفلکردن سیستم کاربر بهره میبرند و فقط پس از دریافت مبلغی بهعنوان باج، اطلاعات کاربر را به او ارائه میدهند.
باجافزارها از سال ۲۰۱۳ فعال شدند و هر روز نسبت به روز قبل قویتر میشوند.
یکی از مسائلی که مقابله با باجافزارها را دشوارتر میسازد، مقاومبودن آنها در برابر ریستشدن سیستم یا حتی تعویض حافظهی ذخیرهسازی میباشد.
اکنون با اینکه شرکتهای توسعهدهندهی آنتیویروسها روشهای فراوانی برای رهایی از آسیبهای باجافزارها عرضه کردهاند، خیلی از کارشناسان توصیه میکنند که در مقابل باجافزارها بهترین مبارزه «پیشگیری» است.
ابزار جدیدی برای شناسایی باجافزارها
همچنین در خبری دیگر اعلام شد که مایکروسافت قابلیت جدیدی را برای شناسایی باجافزارها به سرویس Azure افزوده است.
این ابزار در صورت کشف فعالیتهای مرتبط با باجافزار؛ هشدارهایی را به تیمهای امنیتی میفرستد تا آنان به سرعت شرایط را کنترل کنند.
»سیلویلیو» از مایکروسافت در پستی در وبلاگ این شرکت تاکید کرد، آژور با همکاری مرکز Microsoft Threat Intelligence سیستمی موسوم بهFusion را برای شناسایی باجافزارها گسترش داده است.
فناوری فیوژن مایکروسافت با استفاده از یادگیری ماشینی، حملات پرقدرت را شناسایی و هشدارهای لازم را به تیمهای امنیتی ارسال میکند.
این سیستم در صورت رویت فعالیتهای ارتباط با باجافزار، در یک دوره زمانی مشخص هشدارهای لازم را ارسال میکند. لیو افزود: این سیستم در فضای کاری Azure Sentinel با پیامهایی مانند «چند هشدار در ارتباط با فعالیتهای باجافزاری شناسایی شد» تیمهای امنیتی را آگاه میکند.
موضوع این هشدارها این است که چه اتفاقی افتاده و این اتفاق روی کدام دستگاهها یا میزبانان دیده شده است. سیستم فیوژن اطلاعات خود را از آژور دیفندر، Microsoft Defender for Endpoint ،Microsoft Defender for Identity ،Microsoft Cloud App Security و قواعد تحلیل آماری زمانبندی شده توسط Azure Sentinel دریافت میکند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید