🏠 » Segítség

Védje meg magát az RDP támadásoktól – Maradjon egy lépéssel előtte

Segítség
Reading 13 min Views 5
Contents
  1. Végső útmutató a biztonság megőrzéséhez Windows rendszeren
  2. Használjon erős, egyedi jelszavakat
  3. Mi az a fokozott hatáscsökkentési tapasztalati eszköztár (Emet)?
  4. Az Emet támogatja a kizsákmányolás elleni védelmet?
  5. Engedélyezze a többtényezős hitelesítést
  6. Tartsa frissítve a szoftvert
  7. Kerülje a gyanús linkeket és mellékleteket
  8. Hogyan lehet kikapcsolni az SMEP-et a Windows 8 rendszerben?
  9. Hogyan kapcsolhatom ki az alkalmazásvédelmet a Windows 10 rendszeren?
  10. Korlátozza a rendszergazdai jogosultságokat
  11. Kritikus adatok biztonsági mentése
  12. Mi történik, ha felülír egy védőoldalt a Windows 10 rendszerben?
  13. Mi van, ha SMEP = 1?
  14. Használjon biztonsági szoftvert
  15. Kerülje el a gyanús letöltéseket
  16. Figyelje a hálózati forgalmat
  17. Mi az a felügyeleti mód végrehajtásának megelőzése (SMEP)?
  18. Mi az NTVDM és SMEP?
  19. A Windows 10 komoly biztonsági hibával küzd?
  20. Hogyan hozhatok létre Emet mérséklő házirendeket a Windows 10 rendszerhez?
  21. Javasolt témák
  22. Hivatkozások
  23. Hogyan konfigurálhatok egy rendszerszintű mérséklő házirendet?

Végső útmutató a biztonság megőrzéséhez Windows rendszeren

Világszerte több mint 1 milliárd eszközzel fut, így a Windows a legnépszerűbb számítógépes operációs rendszer a bolygón. Ez a mindenütt jelenléte azonban a Windows rendszereket kihasználni kívánó kiberbűnözők fokozott ellenőrzésével jár.

Windows-felhasználókként felelősségünknek érezzük, hogy közösségünket a támadások meghiúsításához szükséges tudással ruházzuk fel. Az ebben az átfogó útmutatóban található betekintések belsővé tételével olyan eszközöket szerezhet, amelyek megvédik Windows-környezetét a behatolásoktól és az illetéktelen hozzáféréstől.

Használjon erős, egyedi jelszavakat

Bár kezdetlegesnek hangzik, a robusztus jelszóhigiénia továbbra is az egyik legfontosabb védekezés a kibertámadások ellen. Kövesse az alábbi bevált gyakorlatokat:

  • Használjon kis- és nagybetűket, számokat és szimbólumokat tartalmazó jelszavakat. Minél összetettebb, annál jobb.
  • Kerülje a személyes adatokhoz, például születési dátumokhoz vagy névhez társított jelszavakat.
  • Soha ne használja fel újra a jelszavakat több webhelyen vagy fiókban.
  • Gyakran változtassa meg a jelszavakat, legalább 90 naponta.
  • Jelszavak létrehozásához és rendszerezéséhez használjon jelszókezelőt.

Erős, egyedi jelszavakkal, amelyek védik a hozzáférést, jelentősen csökken a nyers erőszakos támadások kockázata.

Mi az a fokozott hatáscsökkentési tapasztalati eszköztár (Emet)?

Az Enhanced Mitigation Experience Toolkit (EMET) az egy segédprogram, amely segít megelőzni a szoftverek sebezhetőségeinek sikeres kihasználását. Az EMET ezt a célt biztonságcsökkentő technológiák alkalmazásával éri el. Ezek a technológiák speciális védelemként és akadályként működnek, amelyeket a kihasználó szerzőnek le kell győznie a szoftver sebezhetőségeinek kihasználása érdekében.

Az Emet támogatja a kizsákmányolás elleni védelmet?

Az EMET-ben elérhető mérséklések natívan megtalálhatók a Windows 10-ben (1709-es verziótól), a Windows 11-ben és a Windows Serverben (1803-as verziótól kezdődően), az Exploit-védelem alatt.Az ebben a szakaszban található táblázat az EMET és a kizsákmányolás elleni védelem közötti natív enyhítések elérhetőségét és támogatását mutatja.

Engedélyezze a többtényezős hitelesítést

A jelszavak bővítése többtényezős hitelesítéssel – további lépésekre, például SMS-kódra vagy biometrikus vizsgálatra van szükség a bejelentkezéshez. Ez az extra védelmi réteg exponenciálisan megnehezíti a kiberbűnözők hozzáférését a fiókokhoz, még akkor is, ha sikerül ellopniuk egy jelszót.

Engedélyezze a többtényezős hitelesítést olyan kritikus fiókokon, mint az e-mail, a banki szolgáltatások és a közösségi média. A fokozott biztonság érdekében a Windows eléréséhez is többtényezős hitelesítés szükséges.

Tartsa frissítve a szoftvert

Az egyik leggyakoribb támadási vektor az elavult szoftverek sebezhetőségeit használja ki. Az operációs rendszerek, alkalmazások, böngészők, bővítmények és illesztőprogramok naprakészen tartása elengedhetetlen.

Lehetőség szerint engedélyezze az automatikus frissítéseket, és rendszeresen ellenőrizze az új frissítéseket. Ügyeljen a biztonsági javításokról szóló értesítésekre, és azonnal telepítse azokat.

Nem csak a squash hibákat frissíti, hanem a biztonsági funkciókat is felülvizsgálja a folyamatban lévő kiberháborúban. A legfrissebb szoftver futtatása bezárja a kiskapukat, mielőtt azokat Ön ellen felhasználhatnák.

Kerülje a gyanús linkeket és mellékleteket

Használjon diszkréciót, amikor ismeretlen vagy nem megbízható forrásból származó hivatkozásokat és mellékleteket nyit meg. A támadók általában úgy terjesztik a rosszindulatú programokat, hogy ártalmatlan dokumentumoknak álcázzák azokat, vagy feltörik a megbízható webhelyeket.

Hogyan lehet kikapcsolni az SMEP-et a Windows 8 rendszerben?

A „Supervisor Mode Execution Prevention” Intel funkció megjelenésével és a Windows 8 rendszerben való alapértelmezett kihasználáscsökkentő rendszerként való beépítésével szükségessé vált a helyi kernel kihasználási technikák fejlesztése, hogy azok naprakészek legyenek. Jól ismert technikaként megemlíthetjük az SMEP kikapcsolását ROPing segítségével, amivel letiltjuk a CR4 regiszter 20. bitjét.

Hogyan kapcsolhatom ki az alkalmazásvédelmet a Windows 10 rendszeren?

A Windows 10 kliens eszközökön az Application Guard funkció alapértelmezés szerint ki van kapcsolva.> Nyissa meg a Vezérlőpultot, kattintson a Programok, majd a Windows-szolgáltatások be- és kikapcsolása elemre. > Indítsa újra az eszközt. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Indítsa újra az eszközt.

Vigye az egérmutatót a linkekre, hogy megnézze a tényleges célhelyet, mielőtt kattint. Legyen óvatos azokkal az ajánlatokkal, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, és kerülje az elírásokat vagy elírásokat tartalmazó webhelyeket. Csak legitim, titkosított webhelyeknek adjon meg bizalmas információkat.

Ha nem biztos a hivatkozással vagy melléklettel kapcsolatban, legyen óvatos. Forduljon közvetlenül a feladóhoz egy ismert csatornán keresztül a legitimitás ellenőrzéséhez.

Korlátozza a rendszergazdai jogosultságokat

Az adminisztrátori fiók eredendően korlátlan hozzáféréssel rendelkezik a rendszeren belüli változtatásokhoz. Csökkentse az expozíciót azáltal, hogy fenntartja az adminisztrátori fiókot arra az esetre, amikor a magasabb szintű engedélyekre feltétlenül szükség van.

Ehelyett hozzon létre egy normál felhasználói fiókot az általános tevékenységekhez, például a webböngészéshez és az e-mailek ellenőrzéséhez. A normál fiókok csökkentett rendszerjogosultságokkal működnek, korlátozva a kártevők által okozott hatásokat, ha feltörik.

Kritikus adatok biztonsági mentése

Bár reméljük, hogy soha nem lesz ransomware vagy végleges adatvesztés áldozata, bölcs dolog felkészülni a legrosszabb forgatókönyvekre. A fontos dokumentumokról, fényképekről és egyéb adatokról rendszeresen készítsen biztonsági másolatot.

A biztonsági másolatokat a fő rendszertől leválasztott külső eszközön vagy felhőszolgáltatáson tárolja, ahol azok érintetlenek maradnak, ha az elsődleges számítógépét ütközik. Így katasztrófa esetén könnyen visszaállíthatja az adatokat.

Mi történik, ha felülír egy védőoldalt a Windows 10 rendszerben?

Ha egy támadó megpróbál egy memóriablokk mögé írni (ez a puffertúlcsordulásnak nevezett gyakori technika), a támadónak felül kell írnia egy védőoldalt. A védőoldal módosítására tett minden kísérlet memóriasérülésnek minősül, és a Windows 10 erre válaszol Az alkalmazás azonnali leállítása.

Mi van, ha SMEP = 1?

Ha SMAP = 1, a felügyelő módban működő szoftver nem tud hozzáférni az adatokhoz olyan lineáris címeken, amelyek felhasználói módban elérhetők.védve legyen a felügyelő módú utasításlekérések ellen. Ha SMEP = 1, a felügyelő módban működő szoftver nem tud utasításokat lekérni a felhasználói módban elérhető lineáris címekről.

Használjon biztonsági szoftvert

A biztonsági szoftverek felbecsülhetetlen értékű védelmet nyújtanak a vírusok, rosszindulatú programok, zsarolóprogramok és egyéb kiberfenyegetések ellen. Az olyan megoldások, mint a Windows Defender Antivirus, integrálva vannak a Windows 10 rendszerbe a robusztus első vonalbeli védelem érdekében.

A védelmet még tovább erősítheti egy átfogó internetes biztonsági csomaggal, amely olyan eszközöket biztosít, mint a tűzfalak, a szülői felügyelet, a VPN-ek és a személyazonosság-lopás elleni védelem. Kombinálja a többrétegű biztonsági megoldásokat, amelyek képesek elkapni a fenyegetéseket.

Kerülje el a gyanús letöltéseket

Legyen körültekintő, amikor programokat és fájlokat tölt le az internetről. Csak megbízható forrásból, például a Microsoft Store-ból telepítsen alkalmazásokat. Óvakodjon azoktól a letöltési webhelyektől, amelyek további szoftvereket, például böngésző eszköztárakat tartalmaznak, amelyek reklámprogramokat tartalmazhatnak.

Ellenőrizze a letöltött fájlokat víruskereső szoftverével. Kerülje el a szerzői jogot sértő torrenteket és illegális szoftvereket, amelyek gyakran rosszindulatú programokat terjesztenek. Állítsa be böngészőjét úgy, hogy automatikusan blokkolja a veszélyes letöltéseket.

Figyelje a hálózati forgalmat

Szerezzen rálátást a hálózati tevékenységekre olyan eszközökkel, mint a Wireshark, és megvizsgálja a gyanús kapcsolatokat. Ügyeljen a szokatlan forgalomkiugrásokra, a blokkolt portokhoz való gyakori hozzáférési kísérletekre és a kockázatos IP-címekhez vezető kapcsolatokra.

Mi az a felügyeleti mód végrehajtásának megelőzése (SMEP)?

Felügyelői mód végrehajtásának megelőzése (SMEP): Segít megakadályozni, hogy a kernel (a „felügyelő”) kódot hajtson végre a felhasználói oldalakon, egy gyakori technika, amelyet a támadók a helyi kernel privilégium-emelésére (EOP) használnak. Ehhez a konfigurációhoz az Intel Ivy Bridge vagy újabb processzorokban található processzor-támogatás, vagy PXN-támogatással rendelkező ARM szükséges.

Mi az NTVDM és SMEP?

(Az NTVDM engedélyezése csökkenti a Null dereference és egyéb kihasználások elleni védelmet.) Felügyeleti mód végrehajtásának megakadályozása (SMEP): Segít megakadályozni, hogy a kernel (a „felügyelő”) kódot hajtson végre a felhasználói oldalakon. Ez egy gyakori technika, amelyet a támadók a helyi kernel jogosultságainak emelésére használnak. (EOP).

A Windows 10 komoly biztonsági hibával küzd?

Nemrég kiderült, hogy A Windows 10 nagyon komoly biztonsági hibával küzd ez megakadályozza a Windows Sandbox és a Windows Defender Application Guard (WDAG) megnyitását – ami egyes PC-ket sebezhetővé tesz a támadásokkal szemben.

Hogyan hozhatok létre Emet mérséklő házirendeket a Windows 10 rendszerhez?

Az EMET egyik erőssége, hogy lehetővé teszi az EMET-enyhítések konfigurációs beállításainak importálását és exportálását XML-beállítási fájlként az egyszerű telepítés érdekében. Ha EMET XML-beállítási fájlból szeretne enyhítő házirendeket létrehozni a Windows 10 rendszerhez, megteheti telepítse a ProcessMitigations PowerShell modult.

Mélyebbre ásson a kétes forgalomban, hogy megállapítsa, ez valamilyen támadásra vagy hálózati beszivárgási kísérletre utal-e. A tipikus forgalmi minták ismerete kiemeli az anomáliákat.

Javasolt témák

Reméljük, hogy ezek a tippek lehetővé teszik, hogy lezárja a Windows rendszert, és megállítsa a kiberbűnözőket. További útmutatást keres digitális életének biztosításához? Néhány kapcsolódó cikk, amelyről úgy gondoljuk, hogy hasznot húzna:

  • Hogyan távolítsuk el a rosszindulatú programokat a Windows PC-ről
  • Otthoni vezeték nélküli hálózat védelme
  • Gyermekek védelme online
  • Jelszókezelő leszámolás

Ossza meg velünk, ha bármilyen más Windows biztonsági témája van, amelyre szeretné, hogy foglalkozzunk az alábbi megjegyzésekben! Célunk, hogy a leghasznosabb információkat nyújtsuk közösségünk biztonságának megőrzéséhez az egyre veszélyesebb digitális világban.

Hivatkozások

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberrattacks

Hogyan konfigurálhatok egy rendszerszintű mérséklő házirendet?

A rendszerszintű mérséklések házirendje megtekinthető és konfigurálható az EMET grafikus felhasználói felületén. Nincs szükség rendszerleíró kulcsok felkutatására és visszafejtésére, vagy platformfüggő segédprogramok futtatására. Az EMET segítségével egyetlen konzisztens felülettel módosíthatja a beállításokat, függetlenül az alapul szolgáló platformtól.

WindoQ