🏠 » Hjælp

Beskyt dig selv mod RDP-angreb – bliv et skridt foran

Hjælp
Reading 9 min Views 5
Contents
  1. Den ultimative guide til at forblive sikker og sikker på Windows
  2. Ansæt stærke, unikke adgangskoder
  3. Hvad er enhanced mitigation Experience Toolkit (Emet)?
  4. Understøtter Emet udnyttelsesbeskyttelse?
  5. Aktiver Multi-Factor Authentication
  6. Hold software opdateret
  7. Undgå mistænkelige links og vedhæftede filer
  8. Hvordan slår man SMEP fra i Windows 8?
  9. Hvordan slår jeg programbeskyttelse fra på Windows 10?
  10. Begræns administratorrettigheder
  11. Sikkerhedskopier kritiske data
  12. Hvad sker der, hvis du overskriver en vagtside i Windows 10?
  13. Hvad hvis SMEP = 1?
  14. Brug sikkerhedssoftware
  15. Undgå mistænkelige downloads
  16. Overvåg netværkstrafik
  17. Hvad er supervisor mode execution prevention (SMEP)?
  18. Hvad er NTVDM & SMEP?
  19. Lider Windows 10 af en alvorlig sikkerhedsfejl?
  20. Hvordan genererer jeg Emet-reduktionspolitikker til Windows 10?
  21. Foreslåede emner
  22. Referencer
  23. Hvordan konfigurerer jeg en systemdækkende afhjælpningspolitik?

Den ultimative guide til at forblive sikker og sikker på Windows

Med over 1 milliard enheder, der kører det på verdensplan, er Windows det mest populære computeroperativsystem på planeten. En sådan allestedsnærværende kommer imidlertid med intensiveret kontrol fra cyberkriminelle, der søger at udnytte Windows-systemer.

Som Windows-brugere selv føler vi et ansvar for at give vores fællesskab den nødvendige viden til at forhindre angreb. Ved at internalisere indsigten i denne omfattende guide får du værktøjerne til at styrke dit Windows-miljø mod indtrængen og uautoriseret adgang.

Ansæt stærke, unikke adgangskoder

Selvom det kan lyde rudimentært, er robust adgangskodehygiejne stadig et af de mest vitale forsvar mod cyberangreb. Følg disse bedste fremgangsmåder:

  • Brug adgangskoder, der indeholder store og små bogstaver, tal og symboler. Jo mere kompleks, jo bedre.
  • Undgå adgangskoder forbundet med personlige oplysninger som fødselsdatoer eller navne.
  • Genbrug aldrig adgangskoder på tværs af flere websteder eller konti.
  • Skift adgangskoder ofte, mindst hver 90. dag.
  • Brug en adgangskodeadministrator til at generere og organisere adgangskoder.

Med stærke, unikke adgangskoder, der beskytter adgangen, mindskes risikoen for brute force-angreb betydeligt.

Hvad er enhanced mitigation Experience Toolkit (Emet)?

Enhanced Mitigation Experience Toolkit (EMET) er et hjælpeprogram, der hjælper med at forhindre, at sårbarheder i software bliver udnyttet. EMET opnår dette mål ved at bruge sikkerhedsbegrænsende teknologier. Disse teknologier fungerer som særlige beskyttelser og forhindringer, som en udnyttelsesforfatter skal besejre for at udnytte softwaresårbarheder.

Understøtter Emet udnyttelsesbeskyttelse?

De begrænsninger, der er tilgængelige i EMET, er inkluderet indbygget i Windows 10 (startende med version 1709), Windows 11 og Windows Server (startende med version 1803) under Udnyttelsesbeskyttelse.Tabellen i dette afsnit angiver tilgængeligheden og understøttelsen af ​​indbyggede begrænsninger mellem EMET og udnyttelsesbeskyttelse.

Aktiver Multi-Factor Authentication

Forøg adgangskoder med multifaktorgodkendelse – kræver et ekstra trin som en SMS-kode eller biometrisk scanning for at logge ind. Dette ekstra lag af beskyttelse gør det eksponentielt sværere for cyberkriminelle at få adgang til konti, selvom de formår at stjæle en adgangskode.

Aktiver multifaktorgodkendelse på kritiske konti som e-mail, bank og sociale medier. For ekstra sikkerhed skal du også kræve multi-faktor-godkendelse for at få adgang til Windows.

Hold software opdateret

En af de mest almindelige angrebsvektorer udnytter sårbarheder i forældet software. Det er bydende nødvendigt at vedligeholde opdaterede operativsystemer, applikationer, browsere, plugins og drivere.

Aktiver automatiske opdateringer, hvor det er muligt, og tjek jævnligt for nye opdateringer. Hold øje med meddelelser om sikkerhedsrettelser, og installer dem med det samme.

Opdaterer ikke kun squash-fejl, men overhaler også sikkerhedsfunktioner i den igangværende cyberkrig. Kørsel af den nyeste software lukker smuthuller, før de kan udnyttes mod dig.

Brug diskretion, når du åbner links og vedhæftede filer fra ukendte eller upålidelige kilder. Angribere distribuerer almindeligvis malware ved at skjule det som ufarlige dokumenter eller ved at kompromittere pålidelige websteder.

Hvordan slår man SMEP fra i Windows 8?

Med fremkomsten af ​​Intel-funktionen “Supervisor Mode Execution Prevention” og dens inkludering på Windows 8 som et standard-misbrugssystem, var det nødvendigt at forbedre lokale kerneudnyttelsesteknikker for at være ajourført. Som en velkendt teknik kan vi nævne at slå SMEP fra ved ROPing for at deaktivere den 20. bit i CR4 register.

Hvordan slår jeg programbeskyttelse fra på Windows 10?

På klient Windows 10-enheder er Application Guard-funktionen slået fra som standard.> Åbn kontrolpanelet, klik på Programmer, og klik derefter på Slå Windows-funktioner til eller fra. > Genstart enheden. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Genstart enheden.

Hold markøren over links for at inspicere deres faktiske destination, før du klikker. Vær på vagt over for tilbud, der virker for gode til at være sande, og undgå websteder med stavefejl eller stavefejl. Giv kun følsomme oplysninger til legitime, krypterede websteder.

Når du er usikker på et link eller en vedhæftet fil, skal du være forsigtig. Kontakt afsenderen direkte gennem en kendt kanal for at bekræfte legitimiteten.

Begræns administratorrettigheder

Admin-kontoen har i sagens natur ubegrænset adgang til at foretage ændringer på tværs af systemet. Reducer eksponeringen ved at reservere administratorkontoen til, når forhøjede tilladelser er absolut nødvendige.

I stedet skal du oprette en standardbrugerkonto til generelle aktiviteter som at surfe på nettet og tjekke e-mail. Standardkonti fungerer med reducerede systemrettigheder, hvilket begrænser den påvirkning, malware kan påføre, hvis den kompromitteres.

Sikkerhedskopier kritiske data

Selvom vi håber, at du aldrig bliver offer for ransomware eller permanent tab af data, er det klogt at forberede sig på worst-case scenarier. Udvikl et regime til at sikkerhedskopiere vigtige dokumenter, fotos og andre data regelmæssigt.

Gem sikkerhedskopier på en ekstern enhed eller cloud-tjeneste afbrudt fra dit hovedsystem, hvor de forbliver intakte, hvis din primære computer bliver ramt. På den måde kan du nemt gendanne data, hvis katastrofen rammer.

Hvad sker der, hvis du overskriver en vagtside i Windows 10?

Hvis en angriber forsøger at skrive forbi en hukommelsesblok (en almindelig teknik kendt som bufferoverløb), bliver angriberen nødt til at overskrive en vagtside. Ethvert forsøg på at ændre en vagtside betragtes som en hukommelseskorruption, og Windows 10 reagerer med øjeblikkeligt at afslutte appen.

Hvad hvis SMEP = 1?

Hvis SMAP = 1, kan software, der fungerer i supervisortilstand, ikke få adgang til data på lineære adresser, der er tilgængelige i brugertilstand.være beskyttet mod hentning af instruktioner i supervisor-tilstand. Hvis SMEP = 1, kan software, der fungerer i supervisortilstand, ikke hente instruktioner fra lineære adresser, der er tilgængelige i brugertilstand.

Brug sikkerhedssoftware

Sikkerhedssoftware giver uvurderlig beskyttelse mod vira, malware, ransomware og andre cybertrusler. Løsninger som Windows Defender Antivirus er integreret i Windows 10 for robust førstelinjeforsvar.

Du kan styrke beskyttelsen endnu mere med en omfattende internetsikkerhedspakke, der giver værktøjer som firewalls, forældrekontrol, VPN’er og beskyttelse mod identitetstyveri. Kombiner løsninger til lagdelt sikkerhed, der er i stand til at fange trusler.

Undgå mistænkelige downloads

Vær forsigtig, når du downloader programmer og filer fra internettet. Installer kun apps fra pålidelige kilder som Microsoft Store. Pas på downloadwebsteder med ekstra software såsom browserværktøjslinjer, som kan rumme adware.

Scan alle downloadede filer med din antivirussoftware. Undgå ophavsretskrænkende torrents og ulovlig software, som ofte distribuerer malware. Indstil din browser til automatisk at blokere farlige downloads.

Overvåg netværkstrafik

Få synlighed i netværksaktivitet via værktøjer som Wireshark, og undersøg for eventuelle mistænkelige forbindelser. Hold øje med usædvanlige stigninger i trafikken, hyppige forsøg på at få adgang til blokerede porte og forbindelser til risikable IP-adresser.

Hvad er supervisor mode execution prevention (SMEP)?

Supervisor Mode Execution Prevention (SMEP): Hjælper med at forhindre kernen (“supervisor”) i at udføre kode på brugersider, en almindelig teknik, der bruges af angribere til lokal kerneforhøjelse af privilegier (EOP). Denne konfiguration kræver processorunderstøttelse, der findes i Intel Ivy Bridge eller nyere processorer, eller ARM med PXN-understøttelse.

Hvad er NTVDM & SMEP?

(Aktivering af NTVDM reducerer beskyttelsen mod nul-dereference og andre udnyttelser.) Supervisor Mode Execution Prevention (SMEP): Hjælper med at forhindre kernen (“supervisoren”) i at udføre kode på brugersider, en almindelig teknik, der bruges af angribere til lokal kerneudvidelse af privilegier (EOP).

Lider Windows 10 af en alvorlig sikkerhedsfejl?

Det er for nylig kommet frem Windows 10 lider af en meget alvorlig sikkerhedsfejl det forhindrer Windows Sandbox og Windows Defender Application Guard (WDAG) i at åbne – hvilket efterlader nogle pc’er sårbare over for angreb.

Hvordan genererer jeg Emet-reduktionspolitikker til Windows 10?

En af EMETs styrker er, at den giver dig mulighed for at importere og eksportere konfigurationsindstillinger til EMET-reduktioner som en XML-indstillingsfil til ligetil implementering. For at generere modvirkningspolitikker til Windows 10 fra en EMET XML-indstillingsfil kan du installer ProcessMitigations PowerShell-modulet.

Grav dybere ned i tvivlsom trafik for at afgøre, om det er tegn på en eller anden form for angreb eller forsøg på netværksinfiltration. At kende dine typiske trafikmønstre får uregelmæssigheder til at skille sig ud.

Foreslåede emner

Vi håber, at disse tips giver dig mulighed for at låse Windows ned og stoppe cyberkriminelle i deres spor. Leder du efter mere vejledning til at sikre dit digitale liv? Nogle relaterede artikler, vi tror, ​​du vil have gavn af:

  • Sådan fjerner du malware fra din Windows-pc
  • Sikring af dit trådløse hjemmenetværk
  • Beskyt dine børn online
  • Password Manager Showdown

Fortæl os, hvis du har andre Windows-sikkerhedsemner, du gerne vil have os til at dække i kommentarerne nedenfor! Vi sigter efter at give de mest nyttige oplysninger for at hjælpe vores samfund med at forblive sikkert i en stadig farligere digital verden.

Referencer

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Hvordan konfigurerer jeg en systemdækkende afhjælpningspolitik?

Politikken for systemomspændende begrænsninger kan ses og konfigureres med EMETs grafiske brugergrænseflade. Der er ingen grund til at finde og dechifrere registreringsdatabasenøgler eller køre platformsafhængige hjælpeprogrammer. Med EMET kan du justere indstillingen med en enkelt konsistent grænseflade uanset den underliggende platform.

WindoQ