Microsoft khuyến nghị Windows 10 và Windows Defender để nâng cao khả năng phòng thủ Ransomware

Nếu bạn lo lắng về Ransomware (phần mềm độc hại mã hóa PC của bạn và yêu cầu thanh toán để đổi lại dữ liệu của bạn) thì Microsoft có một thông báo đơn giản - hãy nâng cấp lên Windows 10, sử dụng Edge và Windows Defender và bạn sẽ được bảo vệ tốt.

Microsoft lưu ý rằng Bản cập nhật kỷ niệm Windows 10 có khả năng chống lại ransomware tốt hơn bao giờ hết, cung cấp khả năng bảo vệ chuyên sâu, bắt đầu bằng việc sử dụng dịch vụ email Outlook.com của chính Microsoft.

Với email là kênh chính để phân phối phần mềm độc hại, các dịch vụ email của Microsoft hiện sử dụng mô hình học máy và phương pháp phỏng đoán để bắt phần mềm độc hại được phân phối trong email trước khi nó đến được PC của bạn.

Kênh chủ yếu khác của phần mềm độc hại là trình duyệt của bạn và nếu bạn sử dụng Edge, Microsoft đã thực hiện một số biện pháp. Đầu tiên, trình phát Flash bị cách ly trong vùng chứa riêng biệt của chính nó và thậm chí toàn bộ trình duyệt đều chạy ở đặc quyền thấp hơn, do đó việc khai thác đang chạy trong trình duyệt không thể thực thi một chương trình khác.

Nếu phần mềm độc hại xâm nhập được (ví dụ: thông qua Chrome), lớp bảo vệ tiếp theo là Bộ bảo vệ Windows mới và cải tiến, được bật theo mặc định và có thể phản ứng với các mối đe dọa mới nhanh hơn bằng cách sử dụng tính năng bảo vệ đám mây được cải thiện và gửi mẫu tự động để chặn phần mềm độc hại “ từ cái nhìn đầu tiên". Ứng dụng này cũng có tính năng phân tích hành vi được cải thiện để giúp xác định xem tệp có đang thực hiện các hoạt động liên quan đến ransomware hay không (ví dụ: truy cập và sửa đổi một số lượng lớn tệp), sau đó phát hiện và thực hiện hành động nhanh hơn.

Đối với người dùng doanh nghiệp, Microsoft đã phát hành Windows Defender Advanced Threat Protection có thể được kết hợp với Office 365 Advanced Threat Protection để giúp các công ty dễ dàng điều tra và đối phó với các cuộc tấn công bằng ransomware. Kết hợp với những tiến bộ bảo mật quan trọng khác, chẳng hạn như Credential Guard, Windows Hello và những thứ khác, Microsoft cho biết Windows 10 Anniversary Update là Windows an toàn nhất từ ​​trước đến nay.

Để ngăn chặn thiệt hại bởi Ransomeware, Microsoft khuyến nghị:

• Cập nhật lên Bản cập nhật kỷ niệm Windows 10 và chấp nhận cài đặt bảo mật mặc định trong Windows 10.
• Giữ cho máy luôn cập nhật những bản cập nhật mới nhất.
• Đảm bảo rằng một chiến lược sao lưu toàn diện được thực hiện và tuân theo.
• Tính năng bảo vệ đám mây Block at First Sight trong Windows Defender được bật theo mặc định. Đối với các Chuyên gia CNTT, nếu nó bị tắt, Microsoft khuyên bạn nên bật lại và cũng khuyên bạn nên kết hợp một lớp bảo vệ khác thông qua Windows Defender ATP và Office 365 ATP.

Chúng tôi cũng muốn nói thêm rằng sao lưu với lập phiên bản cũng rất quan trọng và dễ dàng có sẵn cho người dùng Windows 10.

Tôi đã tìm thấy một khe cắm thẻ SD không sử dụng với một thẻ SD cấu hình thấp là một cách khá rẻ và dễ dàng để giữ dữ liệu của bạn được an toàn cục bộ và OneDrive tất nhiên cung cấp sao lưu đám mây miễn phí. Lưu trữ các tệp quan trọng của bạn trên OneDrive, nơi cũng có tính năng lập phiên bản, nghĩa là bạn luôn có thể khôi phục nếu tệp bị xâm phạm và bật lịch sử tệp trên PC của bạn (Cài đặt> Cập nhật và bảo mật> Sao lưu) bằng cách sử dụng ổ đĩa thẻ SD làm bộ nhớ ngoài.

Đọc thêm về các biện pháp Bảo vệ Ransomware của Microsoft tại Microsoft tại đây.