Windows 11’in bir sonraki sürümü, Windows 11 kullanıcılarını fidye yazılımlarından ve diğer “gelişmiş saldırılardan” korumada daha iyi olması gereken Microsoft Defender for Endpoint siber güvenlik platformunda iyileştirmelerle gelecek.
İçinde Blog yazısı (yeni sekmede açılır)Microsoft, yaklaşmakta olan Beta Kanalı lansmanının, “Microsoft Defender for Endpoint’in fidye yazılımlarını ve gelişmiş saldırıları belirleme ve engelleme becerisini geliştiren” biri de dahil olmak üzere bir dizi yeni özellik ve yükseltme ile geldiğini duyurdu.
Diğer düzeltmeler ve iyileştirmeler arasında, Sunucu İleti Bloğu (SMB) Sıkıştırması yapılandırılmışsa, boyutundan bağımsız olarak bir dosyayı sıkıştırma yeteneğinin yanı sıra düşük bant genişliği veya sıkışık WAN’lar üzerinden gerçekleşen iyileştirilmiş depolama çoğaltması bulunur. Microsoft, Windows’un dokunmatik ekranı olmayan cihazlar için tablet modu özelliklerini görüntülemesine neden olan ve bazı uygulama pencerelerinin Görev Görünümü Önizlemesinde boş bölümlere sahip olmasına neden olan bir dizi sorunu da düzeltti.
Fidyeyi asla ödemeyin
Microsoft’un hamlesi, fidye yazılımı tehdidi aktörlerinin yarattığı tehlikelerin bir başka kanıtı. Yıllar geçtikçe, iş genellikle farklı gruplar arasında bölündüğünden, kuruluşlar arasında fidye yazılımı dağıtma konusunda daha iyi hale geldiler. Bazıları ilk uzlaşma ile, diğerleri ise verilerin serbest bırakılması ve ödeme konusunda müzakereler yapıyor.
Siber güvenlik firmalarının yanı sıra kolluk kuvvetleri, verilerini geri alacaklarının garantisi olmadığı ve yarın, aynı kişi tarafından tekrar saldırıya uğramayacakları veya farklı bir grup.
Öte yandan, fidyeyi ödemek, yalnızca tehdit aktörlerini bu tür saldırıları sürdürmeye teşvik eder.
Bunun yerine işletmeler, işgücünü kimlik avı ve sosyal mühendisliğin tehlikeleri konusunda eğitmeye odaklanmalı, kusurların kötü amaçlı yazılımlarla hedef alınmaması için yazılım ve donanımlarının güncel olduğundan emin olmalıdır. (yeni sekmede açılır)ve güvenlik duvarları, iki faktörlü kimlik doğrulama, antivirüsler ile güvenliği sıkılaştırın (yeni sekmede açılır), ve muhtemelen sıfır güven. Ayrıca işletmeler verilerinin yedeğini tutmalı ve düzenli olarak güncellemeli/test etmelidir.