🏠 » Βοήθεια

Προστατέψτε τον εαυτό σας από επιθέσεις RDP – Μείνετε ένα βήμα μπροστά

Βοήθεια
Reading 54 min Views 5
Contents
  1. Ο απόλυτος οδηγός για να παραμείνετε ασφαλείς και ασφαλείς στα Windows
  2. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης
  3. Τι είναι το βελτιωμένο κιτ εργαλείων εμπειρίας μετριασμού (Emet);
  4. Υποστηρίζει η Emet προστασία εκμετάλλευσης;
  5. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
  6. Διατηρήστε το λογισμικό ενημερωμένο
  7. Απομακρυνθείτε από ύποπτους συνδέσμους και συνημμένα
  8. Πώς να απενεργοποιήσετε το SMEP στα Windows 8;
  9. Πώς μπορώ να απενεργοποιήσω την προστασία εφαρμογών στα Windows 10;
  10. Περιορίστε τα δικαιώματα διαχειριστή
  11. Δημιουργία αντιγράφων ασφαλείας κρίσιμων δεδομένων
  12. Τι συμβαίνει εάν αντικαταστήσετε μια σελίδα guard στα Windows 10;
  13. Τι γίνεται αν SMEP = 1;
  14. Χρησιμοποιήστε λογισμικό ασφαλείας
  15. Αποφύγετε ύποπτες λήψεις
  16. Παρακολούθηση κυκλοφορίας δικτύου
  17. Τι είναι η πρόληψη εκτέλεσης λειτουργίας επόπτη (SMEP);
  18. Τι είναι το NTVDM & SMEP;
  19. Τα Windows 10 πάσχουν από σοβαρό ελάττωμα ασφαλείας;
  20. Πώς μπορώ να δημιουργήσω πολιτικές μετριασμού Emet για τα Windows 10;
  21. Προτεινόμενα Θέματα
  22. βιβλιογραφικές αναφορές
  23. Πώς μπορώ να διαμορφώσω μια πολιτική μετριασμού σε όλο το σύστημα;

Ο απόλυτος οδηγός για να παραμείνετε ασφαλείς και ασφαλείς στα Windows

Με περισσότερες από 1 δισεκατομμύριο συσκευές σε όλο τον κόσμο, τα Windows είναι το πιο δημοφιλές λειτουργικό σύστημα υπολογιστών στον πλανήτη. Ωστόσο, μια τέτοια πανταχού παρουσία συνοδεύεται από εντατικό έλεγχο από εγκληματίες του κυβερνοχώρου που επιδιώκουν να εκμεταλλευτούν συστήματα Windows.

Ως χρήστες των Windows, αισθανόμαστε την ευθύνη να ενδυναμώσουμε την κοινότητά μας με τη γνώση που απαιτείται για την αποτροπή επιθέσεων. Εσωτερικεύοντας τις πληροφορίες σε αυτόν τον περιεκτικό οδηγό, θα αποκτήσετε τα εργαλεία για να ενισχύσετε το περιβάλλον των Windows σας από εισβολές και μη εξουσιοδοτημένη πρόσβαση.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης

Αν και μπορεί να ακούγεται στοιχειώδες, η ισχυρή υγιεινή κωδικών πρόσβασης παραμένει μια από τις πιο ζωτικές άμυνες κατά των επιθέσεων στον κυβερνοχώρο. Ακολουθήστε αυτές τις βέλτιστες πρακτικές:

  • Χρησιμοποιήστε κωδικούς πρόσβασης που περιέχουν κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα. Όσο πιο περίπλοκο, τόσο το καλύτερο.
  • Αποφύγετε τους κωδικούς πρόσβασης που σχετίζονται με προσωπικές πληροφορίες, όπως ημερομηνίες γέννησης ή ονόματα.
  • Ποτέ μην επαναχρησιμοποιείτε κωδικούς πρόσβασης σε πολλούς ιστότοπους ή λογαριασμούς.
  • Αλλάζετε τους κωδικούς πρόσβασης συχνά, τουλάχιστον κάθε 90 ημέρες.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να οργανώσετε κωδικούς πρόσβασης.

Με ισχυρούς, μοναδικούς κωδικούς πρόσβασης που προστατεύουν την πρόσβαση, ο κίνδυνος επιθέσεων ωμής βίας μειώνεται σημαντικά.

Τι είναι το βελτιωμένο κιτ εργαλείων εμπειρίας μετριασμού (Emet);

Η εργαλειοθήκη Enhanced Mitigation Experience (EMET) είναι ένα βοηθητικό πρόγραμμα που βοηθά στην αποτροπή της επιτυχούς εκμετάλλευσης των τρωτών σημείων στο λογισμικό. Η EMET επιτυγχάνει αυτόν τον στόχο χρησιμοποιώντας τεχνολογίες μετριασμού της ασφάλειας. Αυτές οι τεχνολογίες λειτουργούν ως ειδικές προστασίες και εμπόδια που πρέπει να νικήσει ένας συγγραφέας εκμετάλλευσης για να εκμεταλλευτεί τα τρωτά σημεία του λογισμικού.

Υποστηρίζει η Emet προστασία εκμετάλλευσης;

Οι μετριασμούς που είναι διαθέσιμοι στο EMET περιλαμβάνονται εγγενώς στα Windows 10 (ξεκινώντας με την έκδοση 1709), στα Windows 11 και στον Windows Server (ξεκινώντας με την έκδοση 1803), στην προστασία Exploit.Ο πίνακας αυτής της ενότητας υποδεικνύει τη διαθεσιμότητα και την υποστήριξη εγγενών μετριασμού μεταξύ EMET και προστασίας εκμετάλλευσης.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων

Αυξήστε τους κωδικούς πρόσβασης με έλεγχο ταυτότητας πολλαπλών παραγόντων – απαιτείται ένα πρόσθετο βήμα, όπως κωδικός SMS ή βιομετρική σάρωση για να συνδεθείτε. Αυτό το επιπλέον επίπεδο προστασίας καθιστά εκθετικά δυσκολότερη για τους εγκληματίες του κυβερνοχώρου την πρόσβαση σε λογαριασμούς, ακόμα κι αν καταφέρουν να κλέψουν έναν κωδικό πρόσβασης.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε σημαντικούς λογαριασμούς όπως email, τραπεζικές συναλλαγές και μέσα κοινωνικής δικτύωσης. Για πρόσθετη ασφάλεια, απαιτείται έλεγχος ταυτότητας πολλαπλών παραγόντων για πρόσβαση στα Windows επίσης.

Διατηρήστε το λογισμικό ενημερωμένο

Ένα από τα πιο κοινά διανύσματα επίθεσης εκμεταλλεύεται ευπάθειες σε απαρχαιωμένο λογισμικό. Η διατήρηση ενημερωμένα λειτουργικά συστήματα, εφαρμογές, προγράμματα περιήγησης, πρόσθετα και προγράμματα οδήγησης είναι επιτακτική.

Ενεργοποιήστε τις αυτόματες ενημερώσεις όπου είναι δυνατόν και ελέγχετε περιοδικά για νέες ενημερώσεις. Προσέξτε τις ειδοποιήσεις για ενημερώσεις κώδικα ασφαλείας και εγκαταστήστε τις αμέσως.

Ενημερώνει όχι μόνο τα σφάλματα σκουός αλλά και επισκευάζει τα χαρακτηριστικά ασφαλείας στον συνεχιζόμενο κυβερνοπόλεμο. Η εκτέλεση του πιο πρόσφατου λογισμικού κλείνει τα κενά προτού μπορέσουν να χρησιμοποιηθούν εναντίον σας.

Απομακρυνθείτε από ύποπτους συνδέσμους και συνημμένα

Χρησιμοποιήστε διακριτικότητα όταν ανοίγετε συνδέσμους και συνημμένα από άγνωστες ή αναξιόπιστες πηγές. Οι εισβολείς συνήθως διανέμουν κακόβουλο λογισμικό κρύβοντάς το ως αβλαβή έγγραφα ή διακυβεύοντας αξιόπιστους ιστότοπους.

Πώς να απενεργοποιήσετε το SMEP στα Windows 8;

Με την εμφάνιση της δυνατότητας “Supervisor Mode Execution Prevention” της Intel και τη συμπερίληψή της στα Windows 8 ως προεπιλεγμένο σύστημα μετριασμού εκμετάλλευσης, ήταν απαραίτητο να βελτιωθούν οι τοπικές τεχνικές εκμετάλλευσης πυρήνα για να είναι ενημερωμένες. Ως πολύ γνωστή τεχνική, μπορούμε να αναφέρουμε την απενεργοποίηση του SMEP με ROPing για να απενεργοποιήσετε το 20ο bit στον καταχωρητή CR4.

Πώς μπορώ να απενεργοποιήσω την προστασία εφαρμογών στα Windows 10;

Σε συσκευές Client Windows 10, η λειτουργία Application Guard είναι απενεργοποιημένη από προεπιλογή.> Ανοίξτε τον Πίνακα Ελέγχου, κάντε κλικ στην επιλογή Προγράμματα και, στη συνέχεια, κάντε κλικ στην επιλογή Ενεργοποίηση ή απενεργοποίηση λειτουργιών των Windows. > Επανεκκινήστε τη συσκευή. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Επανεκκινήστε τη συσκευή.

Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να επιθεωρήσετε τον πραγματικό προορισμό τους πριν κάνετε κλικ. Να είστε προσεκτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές και αποφύγετε ιστότοπους με τυπογραφικά ή ορθογραφικά λάθη. Παρέχετε ευαίσθητες πληροφορίες μόνο σε νόμιμους, κρυπτογραφημένους ιστότοπους.

Όταν δεν είστε σίγουροι για έναν σύνδεσμο ή ένα συνημμένο, να είστε προσεκτικοί. Επικοινωνήστε απευθείας με τον αποστολέα μέσω ενός γνωστού καναλιού για να επαληθεύσετε τη νομιμότητα.

Περιορίστε τα δικαιώματα διαχειριστή

Ο λογαριασμός διαχειριστή διαθέτει εγγενώς απεριόριστη πρόσβαση για την πραγματοποίηση αλλαγών σε όλο το σύστημα. Μειώστε την έκθεση δεσμεύοντας τον λογαριασμό διαχειριστή για όταν είναι απολύτως απαραίτητα αυξημένα δικαιώματα.

Αντίθετα, δημιουργήστε έναν τυπικό λογαριασμό χρήστη για γενικές δραστηριότητες όπως η περιήγηση στον ιστό και ο έλεγχος email. Οι τυπικοί λογαριασμοί λειτουργούν με μειωμένα δικαιώματα συστήματος, περιορίζοντας τον αντίκτυπο που μπορεί να έχει το κακόβουλο λογισμικό σε περίπτωση παραβίασης.

Δημιουργία αντιγράφων ασφαλείας κρίσιμων δεδομένων

Αν και ελπίζουμε ότι δεν θα πέσετε ποτέ θύμα ransomware ή μόνιμης απώλειας δεδομένων, είναι συνετό να προετοιμαστείτε για τα χειρότερα σενάρια. Αναπτύξτε ένα πρόγραμμα δημιουργίας αντιγράφων ασφαλείας σημαντικών εγγράφων, φωτογραφιών και άλλων δεδομένων τακτικά.

Αποθηκεύστε αντίγραφα ασφαλείας σε μια εξωτερική συσκευή ή υπηρεσία cloud που είναι αποσυνδεδεμένη από το κύριο σύστημά σας, όπου θα παραμείνουν ανέπαφα σε περίπτωση που χτυπηθεί ο κύριος υπολογιστής σας. Με αυτόν τον τρόπο, μπορείτε εύκολα να επαναφέρετε δεδομένα σε περίπτωση καταστροφής.

Τι συμβαίνει εάν αντικαταστήσετε μια σελίδα guard στα Windows 10;

Εάν ένας εισβολέας επιχειρήσει να γράψει πέρα ​​από ένα μπλοκ μνήμης (μια κοινή τεχνική γνωστή ως υπερχείλιση buffer), ο εισβολέας θα πρέπει να αντικαταστήσει μια σελίδα προστασίας. Οποιαδήποτε προσπάθεια τροποποίησης μιας σελίδας προστασίας θεωρείται καταστροφή της μνήμης και τα Windows 10 ανταποκρίνονται τερματίζοντας άμεσα την εφαρμογή.

Τι γίνεται αν SMEP = 1;

Εάν SMAP = 1, το λογισμικό που λειτουργεί σε λειτουργία επόπτη δεν μπορεί να έχει πρόσβαση σε δεδομένα σε γραμμικές διευθύνσεις που είναι προσβάσιμες σε λειτουργία χρήστη.να προστατεύονται από ανακτήσεις οδηγιών σε λειτουργία επόπτη. Εάν SMEP = 1, το λογισμικό που λειτουργεί σε λειτουργία επόπτη δεν μπορεί να λάβει οδηγίες από γραμμικές διευθύνσεις που είναι προσβάσιμες σε λειτουργία χρήστη.

Χρησιμοποιήστε λογισμικό ασφαλείας

Το λογισμικό ασφαλείας παρέχει ανεκτίμητη προστασία από ιούς, κακόβουλο λογισμικό, ransomware και άλλες απειλές στον κυβερνοχώρο. Λύσεις όπως το Windows Defender Antivirus ενσωματώνονται στα Windows 10 για ισχυρή άμυνα πρώτης γραμμής.

Μπορείτε να ενισχύσετε ακόμη περισσότερο την προστασία με μια ολοκληρωμένη σουίτα ασφάλειας στο Διαδίκτυο, παρέχοντας εργαλεία όπως τείχη προστασίας, γονικούς ελέγχους, VPN και προστασία κλοπής ταυτότητας. Συνδυάστε λύσεις για πολυεπίπεδη ασφάλεια ικανή να συλλάβει απειλές.

Αποφύγετε ύποπτες λήψεις

Να είστε προσεκτικοί κατά τη λήψη προγραμμάτων και αρχείων από το Διαδίκτυο. Εγκαταστήστε εφαρμογές μόνο από αξιόπιστες πηγές όπως το Microsoft Store. Προσέξτε να κατεβάζετε ιστότοπους που συνδυάζουν πρόσθετο λογισμικό, όπως γραμμές εργαλείων του προγράμματος περιήγησης, οι οποίες ενδέχεται να περιέχουν adware.

Σαρώστε τυχόν αρχεία που έχετε λάβει με το λογισμικό προστασίας από ιούς. Αποφύγετε torrent που παραβιάζουν πνευματικά δικαιώματα και παράνομο λογισμικό που διανέμει συχνά κακόβουλο λογισμικό. Ρυθμίστε το πρόγραμμα περιήγησής σας ώστε να αποκλείει αυτόματα τις επικίνδυνες λήψεις.

Παρακολούθηση κυκλοφορίας δικτύου

Αποκτήστε ορατότητα στη δραστηριότητα του δικτύου μέσω εργαλείων όπως το Wireshark, ελέγχοντας για τυχόν ύποπτες συνδέσεις. Παρακολουθήστε για ασυνήθιστες αυξήσεις στην κίνηση, συχνές προσπάθειες πρόσβασης σε αποκλεισμένες θύρες και συνδέσεις σε επικίνδυνες διευθύνσεις IP.

Τι είναι η πρόληψη εκτέλεσης λειτουργίας επόπτη (SMEP);

Πρόληψη εκτέλεσης λειτουργίας επόπτη (SMEP): Βοηθά στην αποτροπή του πυρήνα (ο “επόπτης”) από την εκτέλεση κώδικα σε σελίδες χρήστη, μια κοινή τεχνική που χρησιμοποιείται από τους εισβολείς για την τοπική ανύψωση προνομίου πυρήνα (EOP). Αυτή η διαμόρφωση απαιτεί υποστήριξη επεξεργαστή που βρίσκεται σε επεξεργαστές Intel Ivy Bridge ή νεότερους επεξεργαστές ή ARM με υποστήριξη PXN.

Τι είναι το NTVDM & SMEP;

(Η ενεργοποίηση του NTVDM μειώνει την προστασία έναντι της μηδενικής αποαναφοράς και άλλων εκμεταλλεύσεων.) Πρόληψη εκτέλεσης λειτουργίας επόπτη (SMEP): Βοηθά στην αποτροπή του πυρήνα (ο “επόπτης”) από την εκτέλεση κώδικα σε σελίδες χρήστη, μια κοινή τεχνική που χρησιμοποιείται από εισβολείς για την αύξηση των δικαιωμάτων του τοπικού πυρήνα (ΕΟΠ).

Τα Windows 10 πάσχουν από σοβαρό ελάττωμα ασφαλείας;

Πρόσφατα προέκυψε ότι Τα Windows 10 πάσχουν από ένα πολύ σοβαρό ελάττωμα ασφαλείας Αυτό εμποδίζει το άνοιγμα του Windows Sandbox και του Windows Defender Application Guard (WDAG) – κάτι που αφήνει ορισμένους υπολογιστές ευάλωτους σε επιθέσεις.

Πώς μπορώ να δημιουργήσω πολιτικές μετριασμού Emet για τα Windows 10;

Ένα από τα δυνατά σημεία του EMET είναι ότι σας επιτρέπει να εισάγετε και να εξάγετε ρυθμίσεις διαμόρφωσης για μετριασμούς EMET ως αρχείο ρυθμίσεων XML για άμεση ανάπτυξη. Για να δημιουργήσετε πολιτικές μετριασμού για τα Windows 10 από ένα αρχείο ρυθμίσεων EMET XML, μπορείτε εγκαταστήστε τη λειτουργική μονάδα ProcessMitigations PowerShell.

Ψάξτε βαθύτερα στην αμφίβολη κυκλοφορία για να προσδιορίσετε εάν είναι ενδεικτικό κάποιου τύπου επίθεσης ή απόπειρας διείσδυσης στο δίκτυο. Η γνώση των τυπικών μοτίβων κυκλοφορίας κάνει τις ανωμαλίες να ξεχωρίζουν.

Προτεινόμενα Θέματα

Ελπίζουμε ότι αυτές οι συμβουλές σας δίνουν τη δυνατότητα να κλειδώσετε τα Windows και να σταματήσετε τους εγκληματίες του κυβερνοχώρου στο ίχνος τους. Αναζητάτε περισσότερη καθοδήγηση που να διασφαλίζει την ψηφιακή σας ζωή; Μερικά σχετικά άρθρα πιστεύουμε ότι θα επωφεληθείτε από:

  • Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας με Windows
  • Ασφάλιση του ασύρματου δικτύου του σπιτιού σας
  • Προστασία των παιδιών σας στο Διαδίκτυο
  • Επίδειξη διαχείρισης κωδικών πρόσβασης

Ενημερώστε μας εάν έχετε άλλα θέματα ασφάλειας των Windows που θα θέλατε να καλύψουμε στα παρακάτω σχόλια! Στόχος μας είναι να παρέχουμε τις πιο χρήσιμες πληροφορίες για να βοηθήσουμε την κοινότητά μας να παραμείνει ασφαλής σε έναν όλο και πιο επικίνδυνο ψηφιακό κόσμο.

βιβλιογραφικές αναφορές

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Πώς μπορώ να διαμορφώσω μια πολιτική μετριασμού σε όλο το σύστημα;

Η πολιτική για μετριασμούς σε όλο το σύστημα μπορεί να δει και να διαμορφωθεί με τη γραφική διεπαφή χρήστη της EMET. Δεν χρειάζεται να εντοπίσετε και να αποκρυπτογραφήσετε κλειδιά μητρώου ή να εκτελέσετε βοηθητικά προγράμματα που εξαρτώνται από την πλατφόρμα. Με το EMET μπορείτε να προσαρμόσετε τη ρύθμιση με μια ενιαία συνεπή διεπαφή ανεξάρτητα από την υποκείμενη πλατφόρμα.

WindoQ