🏠 » Hjelp

Beskytt deg selv mot RDP-angrep – vær ett skritt foran

Hjelp
Reading 9 min Views 4
Contents
  1. Den ultimate guiden for å holde deg trygg og sikker på Windows
  2. Bruk sterke, unike passord
  3. Hva er Enhanced Mitigation Experience Toolkit (Emet)?
  4. Støtter Emet utnyttelsesbeskyttelse?
  5. Aktiver multifaktorautentisering
  6. Hold programvaren oppdatert
  7. Styr unna mistenkelige lenker og vedlegg
  8. Hvordan slå av SMEP i Windows 8?
  9. Hvordan slår jeg av programvakt på Windows 10?
  10. Begrens administratorrettigheter
  11. Sikkerhetskopier kritiske data
  12. Hva skjer hvis du overskriver en vaktside i Windows 10?
  13. Hva om SMEP = 1?
  14. Bruk sikkerhetsprogramvare
  15. Unngå mistenkelige nedlastinger
  16. Overvåk nettverkstrafikk
  17. Hva er supervisor mode execution prevention (SMEP)?
  18. Hva er NTVDM og SMEP?
  19. Lider Windows 10 av en alvorlig sikkerhetsfeil?
  20. Hvordan genererer jeg Emet-reduksjonspolicyer for Windows 10?
  21. Foreslåtte emner
  22. Referanser
  23. Hvordan konfigurerer jeg en systemomfattende reduksjonspolicy?

Den ultimate guiden for å holde deg trygg og sikker på Windows

Med over 1 milliard enheter som kjører det over hele verden, er Windows det mest populære datamaskinoperativsystemet på planeten. En slik utbredelse kommer imidlertid med intensivert gransking fra nettkriminelle som ønsker å utnytte Windows-systemer.

Som Windows-brukere selv føler vi et ansvar for å gi fellesskapet vårt den kunnskapen som trengs for å hindre angrep. Ved å internalisere innsikten i denne omfattende veiledningen vil du få verktøyene for å styrke Windows-miljøet ditt mot inntrenging og uautorisert tilgang.

Bruk sterke, unike passord

Selv om det kan høres rudimentært ut, er robust passordhygiene fortsatt et av de viktigste forsvarene mot cyberangrep. Følg disse beste fremgangsmåtene:

  • Bruk passord som inneholder store og små bokstaver, tall og symboler. Jo mer kompleks, jo bedre.
  • Unngå passord knyttet til personlig informasjon som fødselsdatoer eller navn.
  • Aldri gjenbruk passord på tvers av flere nettsteder eller kontoer.
  • Bytt passord ofte, minst hver 90. dag.
  • Bruk en passordbehandling for å generere og organisere passord.

Med sterke, unike passord som beskytter tilgangen, reduseres risikoen for brute force-angrep betraktelig.

Hva er Enhanced Mitigation Experience Toolkit (Emet)?

The Enhanced Mitigation Experience Toolkit (EMET) er et verktøy som bidrar til å forhindre at sårbarheter i programvare blir utnyttet. EMET oppnår dette målet ved å bruke sikkerhetsreduksjonsteknologier. Disse teknologiene fungerer som spesielle beskyttelser og hindringer som en utnyttelsesforfatter må overvinne for å utnytte programvaresårbarheter.

Støtter Emet utnyttelsesbeskyttelse?

Begrensningene som er tilgjengelige i EMET er inkludert i Windows 10 (starter med versjon 1709), Windows 11 og Windows Server (starter med versjon 1803), under utnyttelsesbeskyttelse.Tabellen i denne delen angir tilgjengeligheten og støtten til innfødte avgrensninger mellom EMET og utnyttelsesbeskyttelse.

Aktiver multifaktorautentisering

Utvid passord med multifaktorautentisering – krever et ekstra trinn som en SMS-kode eller biometrisk skanning for å logge på. Dette ekstra beskyttelseslaget gjør det eksponentielt vanskeligere for nettkriminelle å få tilgang til kontoer, selv om de klarer å stjele et passord.

Aktiver multifaktorautentisering på kritiske kontoer som e-post, banktjenester og sosiale medier. For ekstra sikkerhet, kreve multifaktorautentisering for å få tilgang til Windows også.

Hold programvaren oppdatert

En av de vanligste angrepsvektorene utnytter sårbarheter i utdatert programvare. Opprettholde oppdaterte operativsystemer, applikasjoner, nettlesere, plugins og drivere er avgjørende.

Aktiver automatiske oppdateringer der det er mulig, og sjekk med jevne mellomrom etter nye oppdateringer. Se opp for varsler om sikkerhetsoppdateringer og installer dem med en gang.

Oppdaterer ikke bare squash-feil, men overhaler også sikkerhetsfunksjoner i den pågående cyberkrigen. Å kjøre den nyeste programvaren lukker smutthull før de kan utnyttes mot deg.

Styr unna mistenkelige lenker og vedlegg

Bruk diskresjon når du åpner lenker og vedlegg fra ukjente eller ikke-klarerte kilder. Angripere distribuerer ofte skadelig programvare ved å skjule det som ufarlige dokumenter eller ved å kompromittere pålitelige nettsteder.

Hvordan slå av SMEP i Windows 8?

Med fremveksten av Intel-funksjonen «Supervisor Mode Execution Prevention» og dens inkludering på Windows 8 som et standard system for å redusere utnyttelse av utnyttelse, var det nødvendig å forbedre lokale kjerneutnyttelsesteknikker for å være oppdatert. Som en velkjent teknikk kan vi nevne å slå av SMEP ved ROPing for å deaktivere den 20. biten i CR4-registeret.

Hvordan slår jeg av programvakt på Windows 10?

På klient Windows 10-enheter er Application Guard-funksjonen slått av som standard.> Åpne kontrollpanelet, klikk Programmer, og klikk deretter Slå Windows-funksjoner på eller av. > Start enheten på nytt. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Start enheten på nytt.

Hold markøren over lenker for å inspisere deres faktiske destinasjon før du klikker. Vær forsiktig med tilbud som virker for gode til å være sanne, og unngå nettsteder med skrivefeil eller stavefeil. Gi kun sensitiv informasjon til legitime, krypterte nettsteder.

Når du er usikker på en lenke eller vedlegg, må du være forsiktig. Ta kontakt med avsenderen direkte gjennom en kjent kanal for å bekrefte legitimiteten.

Begrens administratorrettigheter

Administrasjonskontoen har iboende ubegrenset tilgang til å gjøre endringer på tvers av systemet. Reduser eksponeringen ved å reservere administratorkontoen for når forhøyede tillatelser er absolutt nødvendig.

Sett i stedet opp en standard brukerkonto for generelle aktiviteter som nettsurfing og sjekking av e-post. Standardkontoer opererer med reduserte systemrettigheter, noe som begrenser virkningen skadelig programvare kan påføre hvis den kompromitteres.

Sikkerhetskopier kritiske data

Selv om vi håper du aldri vil bli offer for løsepengeprogramvare eller permanent tap av data, er det lurt å forberede seg på de verste tilfellene. Utvikle en rutine for å sikkerhetskopiere viktige dokumenter, bilder og andre data regelmessig.

Lagre sikkerhetskopier på en ekstern enhet eller skytjeneste koblet fra hovedsystemet ditt, hvor de forblir intakte dersom din primære datamaskin blir truffet. På den måten kan du enkelt gjenopprette data hvis katastrofen inntreffer.

Hva skjer hvis du overskriver en vaktside i Windows 10?

Hvis en angriper prøver å skrive forbi en minneblokk (en vanlig teknikk kjent som bufferoverløp), må angriperen overskrive en vaktside. Ethvert forsøk på å endre en vaktside anses som en minnekorrupsjon, og Windows 10 svarer med avslutter appen øyeblikkelig.

Hva om SMEP = 1?

Hvis SMAP = 1, kan ikke programvare som opererer i supervisormodus få tilgang til data på lineære adresser som er tilgjengelige i brukermodus.være beskyttet mot henting av instruksjoner i veiledermodus. Hvis SMEP = 1, kan ikke programvare som opererer i supervisor-modus hente instruksjoner fra lineære adresser som er tilgjengelige i brukermodus.

Bruk sikkerhetsprogramvare

Sikkerhetsprogramvare gir uvurderlig beskyttelse mot virus, skadelig programvare, løsepengeprogramvare og andre cybertrusler. Løsninger som Windows Defender Antivirus kommer integrert i Windows 10 for robust førstelinjeforsvar.

Du kan styrke beskyttelsen ytterligere med en omfattende Internett-sikkerhetspakke, som gir verktøy som brannmurer, foreldrekontroll, VPN-er og beskyttelse mot identitetstyveri. Kombiner løsninger for lagdelt sikkerhet som er i stand til å fange opp trusler.

Unngå mistenkelige nedlastinger

Vær forsiktig når du laster ned programmer og filer fra internett. Installer bare apper fra pålitelige kilder som Microsoft Store. Pass på å laste ned nettsteder med tilleggsprogramvare som nettleserverktøylinjer som kan inneholde adware.

Skann alle nedlastede filer med antivirusprogramvaren. Unngå opphavsrettskrenkende torrenter og ulovlig programvare som ofte distribuerer skadelig programvare. Still inn nettleseren til å blokkere farlige nedlastinger automatisk.

Overvåk nettverkstrafikk

Få innsyn i nettverksaktivitet via verktøy som Wireshark, undersøk etter mistenkelige tilkoblinger. Se etter uvanlige økninger i trafikken, hyppige forsøk på å få tilgang til blokkerte porter og tilkoblinger til risikable IP-adresser.

Hva er supervisor mode execution prevention (SMEP)?

Supervisor Mode Execution Prevention (SMEP): Hjelper med å forhindre at kjernen («supervisor») kjører kode på brukersider, en vanlig teknikk som brukes av angripere for lokal kjerneheving av rettigheter (EOP). Denne konfigurasjonen krever prosessorstøtte som finnes i Intel Ivy Bridge eller nyere prosessorer, eller ARM med PXN-støtte.

Hva er NTVDM og SMEP?

(Aktivering av NTVDM reduserer beskyttelsen mot null-dereference og andre utnyttelser.) Supervisor Mode Execution Prevention (SMEP): Bidrar til å forhindre at kjernen («supervisoren») kjører kode på brukersider, en vanlig teknikk som brukes av angripere for lokal kjerneheving av rettigheter (EOP).

Lider Windows 10 av en alvorlig sikkerhetsfeil?

Det har nylig kommet frem Windows 10 lider av en svært alvorlig sikkerhetsfeil som hindrer Windows Sandbox og Windows Defender Application Guard (WDAG) fra å åpne – noe som gjør noen PC-er sårbare for angrep.

Hvordan genererer jeg Emet-reduksjonspolicyer for Windows 10?

En av EMETs styrker er at den lar deg importere og eksportere konfigurasjonsinnstillinger for EMET-reduksjoner som en XML-innstillingsfil for enkel distribusjon. For å generere reduksjonspolicyer for Windows 10 fra en EMET XML-innstillingsfil, kan du installer ProcessMitigations PowerShell-modulen.

Grav dypere inn i tvilsom trafikk for å finne ut om det er en indikasjon på en type angrep eller forsøk på nettverksinfiltrasjon. Å kjenne dine typiske trafikkmønstre gjør at uregelmessigheter skiller seg ut.

Foreslåtte emner

Vi håper disse tipsene gir deg mulighet til å låse Windows og stoppe nettkriminelle i deres spor. Leter du etter mer veiledning for å sikre ditt digitale liv? Noen relaterte artikler vi tror du vil ha nytte av:

  • Slik fjerner du skadelig programvare fra din Windows-PC
  • Sikre ditt trådløse hjemmenettverk
  • Beskytt barna dine på nettet
  • Password Manager Showdown

Gi oss beskjed hvis du har andre Windows-sikkerhetsemner du vil at vi skal dekke i kommentarene nedenfor! Vi tar sikte på å gi den mest nyttige informasjonen for å hjelpe samfunnet vårt med å holde seg trygg i en stadig farligere digital verden.

Referanser

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Hvordan konfigurerer jeg en systemomfattende reduksjonspolicy?

Retningslinjene for systemomfattende reduksjoner kan sees og konfigureres med EMETs grafiske brukergrensesnitt. Det er ikke nødvendig å finne og tyde registernøkler eller kjøre plattformavhengige verktøy. Med EMET kan du justere innstillingen med ett enkelt konsistent grensesnitt uavhengig av den underliggende plattformen.

WindoQ