วิธีที่ Azure Firewall ปกป้องและปกป้องคุณจากแรนซัมแวร์

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ กุมภาพันธ์ 22, 2022

เผยแพร่บน กุมภาพันธ์ 22, 2022

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา

การป้องกันไฟร์วอลล์ Azure จากการโจมตีของแรนซัมแวร์ — Azure Firewall Premium ทำหน้าที่เป็นระบบป้องกันที่มีประสิทธิภาพสูงในการปกป้องคุณจากอีเมลฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตราย การโจมตีจากการดาวน์โหลดโดยไดรฟ์ และองค์ประกอบอื่นๆ ที่ติดมัลแวร์

ช่องโหว่ที่ไม่มีการแก้ไขในระบบของคุณอาจส่งผลให้เกิดปัญหามากมาย โดยเฉพาะอย่างยิ่งตอนนี้ที่การโจมตีของแรนซัมแวร์มีความรุนแรงมากขึ้นทุกวัน หากไม่มีการป้องกันที่เหมาะสม ผู้โจมตีสามารถเจาะเครือข่ายที่ไม่มีการป้องกันและเริ่มซอฟต์แวร์ที่เป็นอันตรายได้ อาจหมายถึงความไม่สะดวกหลังจากที่คุณรู้ว่าคุณไม่สามารถเข้าถึงระบบคอมพิวเตอร์ของคุณได้อีกต่อไป กระนั้น สิ่งที่ทำให้หนักใจมากขึ้นคือค่าไถ่ที่คุณต้องจ่ายเพื่อให้ทุกอย่างกลับมาเป็นระเบียบอีกครั้ง Azure Firewall พรีเมียม สามารถป้องกันทั้งหมดนี้

Azure Firewall Premium ทำหน้าที่เป็นระบบป้องกันที่มีประสิทธิภาพสูงในการปกป้องคุณจากอีเมลฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตราย การโจมตีจากการดาวน์โหลดโดยไดรฟ์ และองค์ประกอบอื่นๆ ที่ติดมัลแวร์ ติดอาวุธด้วยคุณสมบัติการตรวจจับและป้องกันการบุกรุก (IDPS) ที่จะตรวจสอบแพ็คเก็ตทั้งหมดเพื่อตรวจจับกิจกรรมที่เป็นอันตรายทันทีก่อนที่จะเข้าสู่เครือข่ายของคุณ มันให้อำนาจสูงสุดแก่คุณในการตรวจสอบเครือข่ายของคุณและให้ข้อมูลเกี่ยวกับมัน คุณยังสามารถใช้ Azure Firewall เพื่อรายงานและเลือกที่จะบล็อกได้

นอกจากนี้ ไฟร์วอลล์ยังรองรับฟีเจอร์ Threat Intelligence (TI) พร้อมโหมดการแจ้งเตือน/ปฏิเสธ คุณสามารถเปิดใช้งานเพื่อบล็อกการเข้าถึงโดเมนและ IP ที่เป็นอันตรายที่คุ้นเคยโดยอัตโนมัติ โดยที่ฟีด Microsoft Threat Intel จะได้รับการอัปเดตอย่างต่อเนื่องตามภัยคุกคามใหม่และที่เกิดขึ้นใหม่ และสำหรับการป้องกันที่มากขึ้น มันถูกออกแบบมาให้ทำงานในโหมดปฏิเสธที่เป็นค่าเริ่มต้น

Azure Firewall เสริมความปลอดภัยโดยใช้ลายเซ็นมากกว่า 58,000 รายการในกว่า 50 หมวดหมู่ ลายเซ็น IDPS นั้นเหมาะสมกับแอปพลิเคชันและการรับส่งข้อมูลระดับเครือข่าย (เลเยอร์ 4-7) และอัปเดตตามเวลาจริงเพื่อปกป้องคุณจากการโจมตีครั้งใหม่อย่างต่อเนื่อง มีการเปิดตัวลายเซ็นใหม่ 30 ถึง 50 รายการโดย Azure Firewall ทุกวัน และได้รับข้อมูลช่องโหว่จาก Microsoft Active Protections Program (MAPP) และ Microsoft Security Response Center (MSRC) ล่วงหน้าเสมอ

ในทางกลับกัน หากแรนซัมแวร์ติดตั้งอยู่บนเครื่อง จะใช้การเชื่อมต่อคำสั่งและการควบคุม (C&C) เพื่อรับคีย์การเข้ารหัสจากเซิร์ฟเวอร์ C&C ที่โฮสต์โดยผู้โจมตี อย่างไรก็ตาม ก่อนหน้านั้น Azure Firewall Premium จะใช้ลายเซ็นหลายร้อยรายการเพื่อตรวจหาการเชื่อมต่อ Command and Control (C&C) เพื่อบล็อกและหยุดความพยายาม นอกจากนี้ Azure Firewall ยังสามารถตรวจสอบทราฟฟิกที่เข้ารหัสซึ่งอาจมีซอฟต์แวร์ที่เป็นอันตรายจากผู้โจมตี ใช้คุณสมบัติ Transport Layer Security (TLS) เพื่อถอดรหัสและตรวจสอบการรับส่งข้อมูล HTTPS ในขณะที่ IDPS จะสแกนการรับส่งข้อมูลที่ไม่ได้เข้ารหัสสำหรับการโจมตีที่เป็นไปได้

เหนือสิ่งอื่นใด คุณสามารถใช้นโยบายไฟร์วอลล์ของ Azure Firewall Premium เพื่อรวมศูนย์การกำหนดค่าไฟร์วอลล์ มันจะเพิ่มประสิทธิภาพการป้องกันของคุณ ป้องกันความเสี่ยง และให้การดำเนินการกับภัยคุกคามเร็วขึ้น ที่นี่มีตัวเลือกในการเปิดใช้งาน Threat Intel และ IDPS ในไฟร์วอลล์หลายตัว อนุญาตหรือปฏิเสธการเข้าถึงของผู้ใช้ไปยังหมวดหมู่เว็บที่น่าสงสัยต่างๆ หรือตั้งค่าการเข้าถึงแบบกำหนดขอบเขตไปยังไซต์ภายนอก ด้วยสิ่งเหล่านี้ Azure Firewall ถือเป็นแพ็คเกจที่สมบูรณ์ในการป้องกันและตรวจจับปัญหาที่อาจนำไปสู่ปัญหาที่สำคัญกว่า

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: เมฆ Azure, ไฟร์วอลล์ Azure, Azure Firewall ระดับพรีเมียม, ไวรัสบูตเซกเตอร์, นักจี้เบราว์เซอร์, เซอร์เบอรัส, เมฆ, CryptoLocker, ไดรฟ์โดยการดาวน์โหลด, ไฟล์ Infector, HTTPS, โรคประจำตัว, Locky, มัลแวร์, แผนที่, สพป, ไวรัสหลายส่วน, ไวรัสเครือข่าย, เขียนทับไวรัส, ransomware, ซอฟต์แวร์, SSL, TeslaCrypt, TLS, ม้าโทรจัน, ไวรัส, wannacry, ไวรัสสคริปต์เว็บ

ชารอน เบนเน็ต

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ

เขียนความเห็น