تقویت ویندوز ۱۰ در برابر حملات باج‌افزاری در به‌روزرسانی سالانه مایکروسافت

۱۰مایکروسافت می‌گوید در به‌روزرسانی سالانه ویندوز ۱۰ سازوکارهای دفاعی خود را در برابر باج‌افزارها بهبود داده است. این تصمیم مایکروسافت به دلیل رشد روزافزون باج‌افزارها در تعداد و انواع مختلف طی یک سال گذشته گرفته شده است.

در مقاله‌ای که هفته گذشته از سوی این شرکت منتشر شد، آمده است: «ما راهکارهای ضد باج‌افزاری جدیدی را در نسخه‌ای که اخیراً در ماه آگوست منتشر شد ارائه کرده‌ایم. یکی از بهبود‌های انجام شده به‌روزرسانی در مرورگر مایکروسافت اج است که شامل فناوری‌های جعبه ‌شنی پیشرفته می‌شود.»

به گفته مایکروسافت نمونه دیگری از فرآیند‌های ضد باج‌افزاری شامل زیرساخت مبتنی بر یادگیری ماشین و رویکرد ابری است که برای شناسایی، دسته‌بندی و محافظت در برابر حملات باج‌افزاری استفاده می‌شود. مایکروسافت می‌گوید این رویکرد به جای ساعت‌ها، تنها در عرض چند ثانیه به مقابله با باج‌افزارها می‌پردازد.

«روش‌هایی که مهاجمان در حملات خود به کار می‌برند هر روز در حال پیچیده‌تر شدن است و بدیهی است که هزینه‌هایی که قربانیان این حملات می‌پردازند سنگین‌تر می‌شود. در حقیقت شاید بتوان گفت سال ۲۰۱۶ به دلیل حملات باج‌افزارها سالی ویرانگر برای افراد و شرکت‌های مختلف بوده است.»
به گزارش آزمایشگاه کسپرسکی، در بازه زمانی آوریل ۲۰۱۵ تا مارس ۲۰۱۶ تعداد کاربرانی که قربانی باج‌افزارها شده‌اند به نسبت مدت مشابه سال قبل دو برابر شده است. تعداد حملاتی که در آن‌ها از باج‌افزارهای مبتنی بر رمزنگاری برای قفل کردن داده‌های رایانه‌های استفاده شده به ۳۱ درصد افزایش یافته است. این میزان برای سال ۲۰۱۴/۲۰۱۵ تنها ۶.۶ درصد بوده است.

مایکروسافت می‌گوید در ویندوز ۱۰ روش‌‌های مختلف که توسط مجرمان سایبری استفاده می‌شود، در نظر گرفته شده است. این شرکت می‌گوید کاربران نسخه اخیر از ویندوز ۱۰ به نسبت کاربران ویندوز ۷، ۵۸ درصد کمتر احتمال مواجهه با باج‌افزارها را دارند.
بر اساس مطالعه انجام شده توسط Net Market Share، ویندوز ۷ کماکان بیشترین تعداد کاربران را در بین محصولات سامانه‌ عامل مایکروسافت دارد. بر اساس این مطالعه ۴۸ درصد کاربران از ویندوز ۷ استفاده می‌کنند در حالی‌که ویندوز ۱۰، ۲۲ درصد از کاربران را به خود اختصاص داده است. پس از آن‌ها ویندوز ۸ با ۸.۴ درصد در نزدیکی ویندوز اکس‌پی با ۸.۲ درصد قرار گرفته است.

بخش قابل‌توجهی از رویکردهای مقابله با باج‌افزاری مایکروسافت در مرورگر اج قرار می‌گیرد. مایکروسافت می‌گوید بین ژانویه و جولای ۲۰۱۶، ۶۰ درصد تهدید‌های باج‌افزاری از بهره‌برداری‌های مرورگر و رایانامه و یا افزونه‌های مرتبط با مرورگر استفاده کرده‌اند. در همین راستا در به‌روزرسانی سالانه مذکور، فلش پلیر متعلق به شرکت ادوبی در زمان اجرا در مرورگر اج ایزوله می‌شود. مایکروسافت می‌گوید علاوه بر روش مذکور، روش حفاظتی هسته جدیدی را به به‌روزسانی سالانه ویندوز ۱۰ افزوده است که تعداد فراخوانی‌های سامانه‌ای که توسط مایکروسافت اج استفاده می‌شوند را محدود می‌کند.

«اگر یک نویسنده بدافزار بخواهد با استفاده از یک فراخوانی سامانه‌ای آسیب‌پذیر از جعبه شنی مرورگر گریخته و باج‌افزاری را بارگیری و نصب کند که با محدودیت‌های مذکور همخوانی نداشته باشد، مایکروسافت اج این فراخوانی سامانه‌ای را مسدود کرده و مانع از اجرای حمله می‌شود.»
بخش دیگری از راهکار ضد باج‌افزاری ارائه‌شده شامل به‌کارگیری یادگیری ماشین و انسان می‌شود. در این روش مایکروسافت مرورگر اج خود را با استفاده از SmartScreen Filter تقویت کرده است. SmartScreen Filter هم مشابه با مرور امن گوگل از کاربر در برابر بازدید وبگاه‌های ناامن محافظت می‌کند.

مایکروسافت هم‌چنین خدمات جدیدی را با نام دفاع ویندوز در برابر ATP د ارائه کرده است که به کارکنان امنیتی راه دور امکان مشاهده رخدادهای امنیتی و هشدارهای مربوطه را در شبکه می‌دهد.
علیرغم انواع مختلف باج‌افزارها، این تهدیدهای امنیتی معمولاً کاربران ویندوزی را هدف قرار می‌دهند. در ماه آگوست، باج‌افزاری با نام Fantom‌ کشف شد که خود را به جای یک به‌روزرسانی جعلی ویندوزی جا می‌زد. تابستان گذشته و پس از گذشت مدت کوتاهی از انتشار ویندوز ۱۰، مهاجمان پویش‌های مختلف رایانامه‌های فیشینگ و هرزنامه را پیرامون این نسخه آغاز کردند. قربانیان پیام‌هایی را دریافت می‌کردند که به آن‌ها می‌گفت می‌توانند ویندوز خود را به صورت رایگان به نسخه ۱۰ ارتقاء دهند. کسانی که پرونده zip‌ مخرب را بارگیری می‌کردند خود را در دام باج‌افزار CTB-Locker می‌یافتند در حالی‌که پرونده‌های رایانه‌شان رمزنگاری شده بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter