आज कई निगम रांसोमवेयर हमलों के पीड़ित हैं, और वे ransomware संक्रमण के इस बढ़ते जोखिम के साथ कड़ी मेहनत कर रहे हैं। लेकिन क्या आपको पता था कि विंडोज 10 वास्तव में इन उद्यमों को रांसोमवेयर संक्रमण के आगे फैलाने और रोकने के लिए वास्तव में मदद कर सकता है?
हां, सोमवार को प्रकाशित एक हालिया माइक्रोसॉफ्ट ब्लॉग पोस्ट से पता चलता है कि कैसे विंडोज डिफेंडर एटीपी (एडवांस्ड थ्रेट प्रोटेक्शन) व्यवसायों को ransomware हमलों के शुरुआती मामलों को बेहतर ढंग से समझने में मदद कर सकता है, और इस जानकारी का उपयोग अपने नेटवर्क की सुरक्षा के लिए कर सकता है।
विंडोज डिफेंडर एटीपी रांससमवेयर सुरक्षा प्रदान करता है
विंडोज डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन या विंडोज डिफेंडर एटीपी एक सुरक्षा सेवा है जो उद्यमों को अपने नेटवर्क पर उत्पन्न उन्नत खतरों का पता लगाने, जांच करने और जवाब देने में सक्षम बनाती है। विंडोज डिफेंडर एटीपी द्वारा उपयोग की जाने वाली तकनीकों का संयोजन निम्नलिखित है, इन्हें विंडोज 10 और माइक्रोसॉफ्ट की मजबूत क्लाउड सेवा में बनाया गया है:
विंडोज डिफेंडर एटीपी द्वारा उपयोग की जाने वाली तकनीकों का संयोजन निम्नलिखित है, इन्हें विंडोज 10 और माइक्रोसॉफ्ट की मजबूत क्लाउड सेवा में बनाया गया है:
एंडपॉइंट व्यवहारिक सेंसर
एंडपॉइंट व्यवहार संबंधी सेंसर विंडोज 10 में एम्बेडेड हैं। ये सेंसर ऑपरेटिंग सिस्टम से व्यवहार संकेतों को एकत्र और संसाधित करते हैं और आगे विंडोज डिफेंडर एटीपी के निजी, पृथक, क्लाउड इंस्टेंस में सेंसर डेटा भेजते हैं।
क्लाउड सुरक्षा Analytics
विंडोज पारिस्थितिकी तंत्र व्यवहार संकेतों में बिग डेटा, मशीन लर्निंग और अद्वितीय माइक्रोसॉफ्ट ऑप्टिक्स का लाभ उठाने, अंतर्दृष्टि, विचलन, और उन्नत खतरों के लिए अनुशंसित प्रतिक्रियाओं में डीकोड किया गया है।
धमकी इंटेलिजेंस
धमकी बुद्धिमत्ता विंडोज डिफेंडर एटीपी को हमलावर उपकरण, तकनीकों और प्रक्रियाओं की पहचान करने और एकत्रित सेंसर डेटा में कुछ भी संदिग्ध होने पर अलर्ट उत्पन्न करने में सक्षम बनाता है।
शारीरिक बीमारी के समान, शुरुआती चरण में साइबर सुरक्षा संक्रमण को पकड़ना संभावित क्षति को कम करने और जटिल समस्याओं से बचने की कुंजी है। विंडोज डिफेंडर एटीपी के साथ यह व्यावहारिक रूप से संभव हो जाता है।
विंडोज डिफेंडर एटीपी प्रदान करता है:
विंडोज डिफेंडर एटीपी उच्च अंत साइबर हमलों का पता लगाने के लिए माइक्रोसॉफ्ट प्रौद्योगिकी और विशेषज्ञता का लाभ उठाता है। यह प्रावधान-
- विंडोज डिफेंडर एटीपी व्यवहार-आधारित, क्लाउड-संचालित, उन्नत हमले का पता लगाने प्रदान करता है। यह पोस्ट-उल्लंघन हमलों का पता लगाने में मदद करता है और ज्ञात और अज्ञात प्रतिद्वंद्वियों के लिए क्रियाशील, सहसंबंधित अलर्ट प्रदान करता है।
- समृद्ध मशीन टाइमलाइन के माध्यम से, विंडोज डिफेंडर एटीपी किसी भी मशीन पर उल्लंघन या संदिग्ध व्यवहार के दायरे की आसानी से जांच करना संभव बनाता है।
- विंडोज डिफेंडर एटीपी ने अद्वितीय खतरे के खुफिया ज्ञान आधार में बनाया है जो इंटेल आधारित पहचान के लिए प्रत्येक खतरे के लिए अभिनेता के विवरण और प्रतिबद्ध संदर्भ प्रदान करता है।
पोस्ट-उल्लंघन पहचान समाधान से लाभ
ब्लॉग पोस्ट कहता है,
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
रोगी शून्य या प्रारंभिक संक्रमण
ब्लॉग पोस्ट का कहना है कि ransomware अभियानों के कुछ प्रचलित परिवार वास्तव में "दिन या यहां तक कि हफ्तों तक चल सकते हैं, सभी समान फाइलों और तकनीकों को नियोजित करते समय।" लेकिन, यदि प्रभावित व्यवसाय " रोगी शून्य, "या प्रारंभिक संक्रमण, वे" प्रभावी ढंग से ransomware महामारी रोक सकते हैं "। इसका मतलब है कि अगर पहली जगह में एंटीमाइवेयर उपकरण वास्तविक हमले को रोकने में विफल रहता है, तो विंडोज 10 इसे बढ़ने से रोकने में सक्षम होना चाहिए। यह एक महामारी में बदलकर यह करता है। ऐसा इसलिए किया जा सकता है क्योंकि विंडोज डिफेंडर एटीपी मूल संक्रमण को इंगित कर सकता है और नेटवर्क की सुरक्षा में मदद के लिए भी काम करता है और बाद के हमलों को रोक सकता है।
सेर्बर ransomware
शोध एक विशिष्ट प्रकार के मैलवेयर पर विस्तार से दिखता है जिसे सेर्बर रान्ससमवेयर कहा जाता है। यह छुट्टियों के मौसम के दौरान व्यापक था। जब परीक्षण किया गया था, तो PowerShell कमांड लॉन्च करने का प्रयास करते समय, Cerber ransomware डाउनलोड किया गया था, वही विंडोज डिफेंडर एटीपी द्वारा तुरंत पता चला था।
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
अलर्ट जेनरेट करता है
विंडोज डिफेंडर एटीपी को सक्रिय अलर्ट जेनरेट किया गया था जब ransomware ने सिस्टम पुनर्स्थापना बिंदुओं और वॉल्यूम छाया प्रतियों को हटाने की कोशिश की थी। अलर्ट सुरक्षा पेशेवर प्रासंगिक जानकारी देने के लिए डिज़ाइन किए गए हैं और प्रकोप को रोकने पर जांच को ध्यान में रखने में भी मदद करते हैं।
कई नए अपडेट जल्द ही आ रहे हैं
पद के मुताबिक, विंडोज डिफेंडर को कई नए बचाव मिलेगा। इसमें मेमोरी मैलवेयर और कर्नेल स्तर के शोषण का पता लगाने के लिए नए सेंसर शामिल होंगे, फाइलों के बाद के निष्पादन को संगरोध करने और रोकने के लिए और संक्रमित मशीनों को अलग करने और फोरेंसिक आचरण के लिए बेहतर टूल शामिल करने की क्षमता शामिल होगी।
अब विंडोज 10 में Ransomware सुरक्षा सुविधाओं के बारे में पढ़ें।