الحماية من برامج الفدية في Windows 11/10

أثبتت برامج الفدية(Ransomware) أنها تمثل تحديًا كبيرًا لمستخدمي الكمبيوتر في جميع أنحاء العالم ، بما في ذلك Microsoft عندما يتعلق الأمر بالتعامل مع البرامج الضارة على Windows 11/10 . في الواقع ، تدعي الشركة أن متغيرات برامج الفدية قد زادت بأكثر من الضعف في الأشهر الـ 12 الماضية. وعلى الرغم من أن الأنواع الأخرى من الفيروسات وأحصنة طروادة قصيرة المدى وقابلة للاستخراج ، تعمل Ransomware على أساس ابتزاز الأموال مقابل عدم حذف جميع ملفاتك ووثائقك المهمة. للإضافة إلى ذلك ، فإن الأساليب والوسائل التي يستخدمها المهاجمون لارتكاب هجمات برامج الفدية متنوعة ومعقدة ومكلفة. إليك كيفية تعامل Windows 11/10 مع تهديد برامج الفدية على جهاز الكمبيوتر الخاص بك.

الحماية من برامج الفدية في Windows

(Ransomware)الحماية من برامج الفدية في Windows Windows 11/10

أضاف Windows(Windows) تقنية جديدة لزيادة الحماية ضد البرامج الضارة ، بما في ذلك التهديدات المتعلقة ببرامج الفدية. لقد جعلت Microsoft(Microsoft) الأمر صعبًا للغاية بالنسبة لبعض عمليات الاستغلال عند استخدام Microsoft Edge ، وتحسين سمعة عنوان URL(URL) لإعلامك بشكل أفضل بمواقع الويب التي قد تكون غير آمنة. لقد قمنا بزيادة القدرة على منع هجمات البريد الإلكتروني من الوصول إلى عملاء مجموعة الإنتاجية التجارية والمستهلكين لدينا. أصدرت Microsoft Windows Defender ATP لتسهيل التحقيق على الشركات والاستجابة لهجمات برامج الفدية والمزيد!

قراءة(Read) : كيفية تمكين وتكوين الحماية من برامج الفدية في Windows Defender(Ransomware Protection in Windows Defender) .

RANSOMWARE PROTECTION IN WINDOWS 11/10

للحماية من المهاجمين الذين يتسببون في برامج الفدية ، يحتوي Windows 11/10 على بعض التحسينات المهمة لجهاز الكمبيوتر الخاص بك. لذلك عليك القيام بالأمور التالية أولاً للبقاء محميًا:

  • قم بالتحديث إلى أحدث إصدار من Windows 11/10 وانتقل إلى الإعدادات الافتراضية.
  • حافظ على تحديث نظام التشغيل والبرامج المثبتة بأحدث الإصدارات.
  • إدارة استراتيجية النسخ الاحتياطي والاستعادة بشكل جيد.

طبّق(Apply) إجراءات الحماية هذه في Windows 11/10 لتقوية أمان الشبكة ، كما تقول Microsoft :

  1. قم بترتيب كلمات مرور المسؤول المحلي بشكل عشوائي باستخدام أداة مثل LAPS .
  2. تطبيق سياسة تأمين الحساب .
  3. ضمان الأمن المحيط الجيد عن طريق تصحيح الأنظمة المكشوفة.
    تطبيق(Apply) عوامل التخفيف ، مثل أسلوب العائالت المتعددة MFA أو إرشادات التخفيف المقدمة من البائع ، لنقاط الضعف.
  4. استخدم جدران الحماية المضيفة للحد من الحركة الجانبية.
  5. منع نقاط النهاية من الاتصال على منفذ TCP 445 لـ (TCP)SMB . سيكون لهذا تأثير سلبي محدود على معظم الشبكات ، ولكن يمكن أن يعطل بشكل كبير أنشطة الخصم.
  6. قم بتشغيل الحماية المقدمة عبر السحابة لبرنامج Microsoft Defender Antivirus أو ما يعادله لمنتج مكافحة الفيروسات الخاص بك لتغطية أدوات وتقنيات المهاجمين سريعة التطور.
  7. قم بتشغيل ميزات الحماية ضد العبث(Tamper) لمنع المهاجمين من إيقاف خدمات الأمان.
  8. قم بتشغيل قواعد تقليل سطح الهجوم ، بما في ذلك القواعد التي يمكن أن تمنع نشاط برامج الفدية:
    1. استخدم(Use) الحماية المتقدمة ضد برامج الفدية الضارة
    2. منع(Block) عمليات الإنشاء التي تنشأ من أوامر PsExec و WMI
    3. حظر(Block) سرقة بيانات الاعتماد من النظام الفرعي لسلطة أمان Windows المحلية (lsass.exe)

يقرأ ذات الصلة:(Related reads:)

منع برامج الفدية

  • تصلب المتصفح(Browser Hardening)

كما رأينا الشهر الماضي ، كان بعض مهاجمي البرامج الضارة يستخدمون برامج مثل Adobe Flash للدخول إلى المتصفحات وإلحاق الضرر بأجهزة الكمبيوتر الخاصة بك. لذلك ، مع التحديث الجديد ، قامت Microsoft بتحديث Adobe Flash للعمل في حاوية معزولة على متصفح Microsoft Edge . يوفر التحديث أيضًا ميزة على Edge لا تسمح للبرامج الضارة بمغادرة المتصفح والتأثير على البرامج الأخرى. سيساعد تشديد الحدود على Microsoft Edge في احتواء فيروسات الفدية وربط عملية الإزالة. تعمل هذه التحسينات أيضًا على منع البرامج الضارة من تنزيل حمولات إضافية وتنفيذها بصمت على أنظمة العملاء.

  • تحسين SmartScreen(Improved SmartScreen)

من أجل القيام بعمل أفضل لمنع برامج الفدية المستندة إلى المستعرض من الوصول إلى المستخدمين في المقام الأول ، قامت Microsoft بتوسيع عامل تصفية SmartScreen من خلال زراعة مجموعة واسعة من البيانات من المصادر التي تعد جزءًا من Microsoft Intelligent Security Graph . عندما تنقر دون قصد على رابط قد يؤدي إلى موقع ويب غير آمن ، فإن Windows 10 لديه القدرة على إخطارك بأن الموقع قد يكون ضارًا.

  • حماية البريد الإلكتروني(Email Protection)

هناك قناة توزيع رئيسية أخرى لمهاجمي برامج الفدية عبر مرفقات البريد الإلكتروني. يمكنهم الإرسال عبر الروابط الضارة عبر رسائل البريد الإلكتروني ، والتي يتم النقر فوقها بعد ذلك من قبل المستخدمين المعرضين للخطر. تدعي Microsoft(Microsoft) أنها طورت نماذج التعلم الآلي والاستدلال للقبض على البرامج الضارة الموزعة في البريد الإلكتروني وطوّرت قناة تسليم توقيع أسرع لتحديث Windows Defender بشكل أسرع على البريد. وستكون النتيجة تحسين مستويات الحماية لكل من المستهلكين والعملاء التجاريين. ألق نظرة على الاحتياطات التي يجب اتخاذها عند فتح مرفقات البريد الإلكتروني(when opening email attachments) أو قبل النقر على روابط الويب(clicking on web links) .

  • التعلم الالي(Machine Learning)

بصرف النظر عن حماية جميع الأطراف السائبة على المستعرض الخاص بهم وخوادم البريد الإلكتروني ، قدمت Microsoft أيضًا تعلمًا (Microsoft)آليًا أفضل وأكثر كفاءة من شأنه أن يمهد الطريق لتنفيذ أكثر صرامة للدفاع عن برامج الفدية. يمكن لتقنيات التعلم الآلي المحسّنة اكتشاف البرامج الضارة بسرعة. تصبح عملية اكتشاف البرامج الضارة وتحليلها ثم محاولة إزالتها بالكامل مهمة تكتمل في غضون دقائق.

قراءة(Read) : الحماية من هجمات برامج الفدية ومنعها(Protect against and prevent Ransomware attacks) .

كشف الفدية

  • ويندوز ديفندر(Windows Defender)

كان Windows Defender هو برنامج الأمان الافتراضي لـ Windows ، والذي شهد ضوء النهار خلال أوقات XP. أصبح البرنامج أكثر صرامة وأقوى. يمكن للتحديث الآن الاستجابة للتهديدات الجديدة بشكل أسرع باستخدام الحماية السحابية المحسّنة وميزات الإرسال التلقائي للعينات لمنع البرامج الضارة عند اكتشافها. تم تحسين الأساليب الاستدلالية السلوكية في Windows Defender للمساعدة في تحديد ما إذا كان الملف يقوم بأنشطة متعلقة ببرامج الفدية ، ثم الكشف واتخاذ الإجراءات بسرعة أكبر. كما أنه يساعد في الدفاع ضد الإصابات بفيروس الفدية في شبكات الشركات .

قراءة: (Read:) هجمات برامج الفدية والحماية.(Ransomware Attacks and Protection.)

الإجراء الواجب اتخاذه

بمجرد اكتشاف برنامج الفدية بمساعدة Windows Defender ، فقد حان الوقت للتصدي للهجوم. يجلب Windows 10 معه خدمة Windows Defender Advanced Threat Protection الجديدة التي تضيف قدرة الشركات على اكتشاف ومنع الهجمات التي نفذتها من خلال طرق الحماية الأخرى. تجمع الحماية المتقدمة من المخاطر مع Windows Defender(Windows Defender ATP) بين أحداث الأمان التي تم جمعها من الأجهزة مع التحليلات السحابية لاكتشاف علامات الهجمات ومساعدة الكمبيوتر على البقاء بعيدًا.

بصرف النظر عن هذا ، تقوم Microsoft أيضًا ببدء ميزة جديدة - " Block at First Sight " - وهي خدمة حماية سحابية تم تشغيلها افتراضيًا.

هذه هي الطريقة التي يساعد بها Windows 11/10 في حمايتك من برامج الفدية(Ransomware) ، بمساعدة الميزات الجديدة التي يقدمها.

بينما لا يمكن أبدًا تجنب الهجمات الإلكترونية تمامًا ، تسعى Microsoft إلى تحقيق مستقبل لتقليل تأثير مثل هذه الهجمات والحفاظ على حماية Windows في جميع الأوقات.

اقرأ الآن: (Now read:) ماذا تفعل بعد هجوم Ransomware على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows؟(What to do after a Ransomware attack on your Windows computer?)



About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.



Related posts