В следующей версии Windows 11 будут усовершенствованы платформа кибербезопасности Microsoft Defender for Endpoint, которая должна лучше защищать пользователей Windows 11 от программ-вымогателей и других «продвинутых атак».
В Сообщение блога (откроется в новой вкладке)Microsoft объявила, что предстоящий запуск бета-канала включает в себя несколько новых функций и обновлений, в том числе одно, которое «улучшает способность Microsoft Defender для конечной точки выявлять и перехватывать программы-вымогатели и сложные атаки».
Другие исправления и улучшения включают возможность сжатия файла независимо от его размера, если настроено сжатие блока сообщений сервера (SMB), а также улучшенную репликацию хранилища, которая происходит при низкой пропускной способности или перегруженных глобальных сетях. Microsoft также исправила несколько проблем, в том числе одну, из-за которой Windows отображала функции режима планшета для устройств без сенсорных экранов, и одну, из-за которой некоторые окна приложений имели пустые разделы в предварительном просмотре задач.
Никогда не платите выкуп
Действия Microsoft — еще одно доказательство опасности, исходящей от злоумышленников-вымогателей. С годами они стали лучше развертывать программы-вымогатели в организациях, поскольку работа часто распределяется между разными группами. Некоторые из них с первоначальным компромиссом, а другие с переговорами о выпуске данных и оплате.
Правоохранительные органы, а также фирмы, занимающиеся кибербезопасностью, призывают организации не платить выкуп, поскольку нет никакой гарантии, что они вернут свои данные, и нет гарантии, что они не будут атакованы снова, завтра, тем же самым или другая, группа.
С другой стороны, выплата выкупа только стимулирует злоумышленников продолжать проводить атаки такого типа.
Вместо этого предприятия должны сосредоточиться на обучении своих сотрудников опасностям фишинга и социальной инженерии, убедиться, что их программное и аппаратное обеспечение обновлено, чтобы уязвимости не были нацелены на вредоносное ПО. (откроется в новой вкладке)и усилить безопасность с помощью брандмауэров, двухфакторной аутентификации, антивирусов (откроется в новой вкладке)и, возможно, с нулевым доверием. Кроме того, предприятия должны хранить резервную копию своих данных и регулярно обновлять/тестировать их.
