🏠 » Hulp

Bescherm uzelf tegen RDP-aanvallen – blijf een stap voor

Hulp
Reading 9 min Views 6
Contents
  1. De ultieme gids om veilig te blijven op Windows
  2. Gebruik sterke, unieke wachtwoorden
  3. Wat is verbeterde mitigatie Experience Toolkit (Emet)?
  4. Ondersteunt Emet exploitbescherming?
  5. Schakel meervoudige authenticatie in
  6. Houd software bijgewerkt
  7. Blijf uit de buurt van verdachte links en bijlagen
  8. Hoe SMEP uitschakelen in Windows 8?
  9. Hoe schakel ik applicatiebewaking uit op Windows 10?
  10. Beperk beheerdersrechten
  11. Maak een back-up van kritieke gegevens
  12. Wat gebeurt er als u een beveiligingspagina in Windows 10 overschrijft?
  13. Wat als SMEP = 1?
  14. Gebruik beveiligingssoftware
  15. Vermijd verdachte downloads
  16. Netwerkverkeer monitoren
  17. Wat is Supervisor Mode Execution Prevention (SMEP)?
  18. Wat is NTVDM & SMEP?
  19. Heeft Windows 10 last van een ernstig beveiligingsprobleem?
  20. Hoe genereer ik Emet-beperkingsbeleid voor Windows 10?
  21. Voorgestelde onderwerpen
  22. Referenties
  23. Hoe configureer ik een systeembreed mitigatiebeleid?

De ultieme gids om veilig te blijven op Windows

Met meer dan 1 miljard apparaten wereldwijd waarop Windows draait, is Windows het populairste computerbesturingssysteem ter wereld. Deze alomtegenwoordigheid gaat echter gepaard met intensiever toezicht door cybercriminelen die Windows-systemen willen misbruiken.

Als Windows-gebruikers voelen we een verantwoordelijkheid om onze gemeenschap te voorzien van de kennis die nodig is om aanvallen te dwarsbomen. Door de inzichten in deze uitgebreide handleiding te internaliseren, krijgt u de tools in handen om uw Windows-omgeving te beschermen tegen indringers en ongeautoriseerde toegang.

Gebruik sterke, unieke wachtwoorden

Hoewel het misschien rudimentair klinkt, blijft robuuste wachtwoordhygiëne een van de meest essentiële verdedigingsmechanismen tegen cyberaanvallen. Volg deze best practices:

  • Gebruik wachtwoorden die hoofdletters en kleine letters, cijfers en symbolen bevatten. Hoe complexer, hoe beter.
  • Vermijd wachtwoorden die verband houden met persoonlijke informatie zoals geboortedata of namen.
  • Gebruik nooit wachtwoorden voor meerdere sites of accounts.
  • Wijzig wachtwoorden regelmatig, tenminste elke 90 dagen.
  • Gebruik een wachtwoordbeheerder om wachtwoorden te genereren en te ordenen.

Met sterke, unieke wachtwoorden die de toegang bewaken, neemt het risico op brute force-aanvallen aanzienlijk af.

Wat is verbeterde mitigatie Experience Toolkit (Emet)?

De Enhanced Mitigation Experience Toolkit (EMET) is dat wel een hulpprogramma dat helpt voorkomen dat kwetsbaarheden in software met succes worden misbruikt. EMET bereikt dit doel door gebruik te maken van beveiligingsmitigatietechnologieën. Deze technologieën fungeren als speciale bescherming en obstakels die een auteur van een exploit moet overwinnen om kwetsbaarheden in software te kunnen exploiteren.

Ondersteunt Emet exploitbescherming?

De oplossingen die beschikbaar zijn in EMET zijn standaard opgenomen in Windows 10 (vanaf versie 1709), Windows 11 en Windows Server (vanaf versie 1803), onder Exploitbescherming.De tabel in deze sectie geeft de beschikbaarheid en ondersteuning aan van systeemeigen oplossingen tussen EMET en exploitbescherming.

Schakel meervoudige authenticatie in

Breid wachtwoorden uit met meervoudige authenticatie, waarbij een extra stap zoals een sms-code of een biometrische scan nodig is om in te loggen. Deze extra beschermingslaag maakt het exponentieel moeilijker voor cybercriminelen om toegang te krijgen tot accounts, zelfs als ze erin slagen een wachtwoord te stelen.

Schakel multi-factor authenticatie in voor belangrijke accounts zoals e-mail, bankieren en sociale media. Voor extra beveiliging is ook multi-factor authenticatie vereist om toegang te krijgen tot Windows.

Houd software bijgewerkt

Een van de meest voorkomende aanvalsvectoren maakt misbruik van kwetsbaarheden in verouderde software. Het up-to-date houden van besturingssystemen, applicaties, browsers, plug-ins en stuurprogramma’s is absoluut noodzakelijk.

Schakel waar mogelijk automatische updates in en controleer regelmatig op nieuwe updates. Let op meldingen van beveiligingspatches en installeer deze meteen.

Updates elimineren niet alleen bugs, maar herzien ook de beveiligingsfuncties in de aanhoudende cyberoorlog. Door de nieuwste software te gebruiken, worden mazen in de wet gedicht voordat ze tegen u kunnen worden gebruikt.

Wees discreet bij het openen van links en bijlagen van onbekende of niet-vertrouwde bronnen. Aanvallers verspreiden malware doorgaans door deze te vermommen als onschadelijke documenten of door vertrouwde sites te compromitteren.

Hoe SMEP uitschakelen in Windows 8?

Met de opkomst van de Intel-functie “Supervisor Mode Execution Prevention” en de opname ervan in Windows 8 als standaard systeem voor het beperken van exploits, was het noodzakelijk om lokale kernel-exploitatietechnieken te verbeteren om up-to-date te blijven. Als een bekende techniek kunnen we noemen het uitschakelen van SMEP door ROPing om de 20e bit in het CR4-register uit te schakelen.

Hoe schakel ik applicatiebewaking uit op Windows 10?

Op client-Windows 10-apparaten is de functie Application Guard standaard uitgeschakeld.> Open het Configuratiescherm, klik op Programma’s en klik vervolgens op Windows-onderdelen in- of uitschakelen. > Apparaat opnieuw opstarten. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Start het apparaat opnieuw op.

Beweeg over links om hun werkelijke bestemming te inspecteren voordat u erop klikt. Wees op uw hoede voor aanbiedingen die te mooi lijken om waar te zijn en vermijd sites met typefouten of spelfouten. Geef alleen gevoelige informatie door aan legitieme, gecodeerde websites.

Als u niet zeker bent over een link of bijlage, wees dan voorzichtig. Neem rechtstreeks contact op met de afzender via een bekend kanaal om de legitimiteit te verifiëren.

Beperk beheerdersrechten

Het beheerdersaccount beschikt inherent over onbeperkte toegang om wijzigingen in het hele systeem aan te brengen. Verminder de blootstelling door het beheerdersaccount te reserveren voor wanneer verhoogde rechten absoluut noodzakelijk zijn.

Stel in plaats daarvan een standaardgebruikersaccount in voor algemene activiteiten zoals surfen op het web en het controleren van e-mail. Standaardaccounts werken met beperkte systeemrechten, waardoor de impact die malware kan veroorzaken als deze wordt aangetast, wordt beperkt.

Maak een back-up van kritieke gegevens

Hoewel we hopen dat u nooit het slachtoffer zult worden van ransomware of permanent gegevensverlies, is het verstandig om u voor te bereiden op de worstcasescenario’s. Ontwikkel een regime voor het regelmatig maken van back-ups van belangrijke documenten, foto’s en andere gegevens.

Bewaar back-ups op een extern apparaat of een cloudservice die is losgekoppeld van uw hoofdsysteem, waar ze intact blijven als uw primaire computer wordt geraakt. Op die manier kunt u gegevens gemakkelijk herstellen als er zich een catastrofe voordoet.

Wat gebeurt er als u een beveiligingspagina in Windows 10 overschrijft?

Als een aanvaller probeert voorbij een geheugenblok te schrijven (een veelgebruikte techniek die bekend staat als bufferoverflow), zal de aanvaller een beveiligingspagina moeten overschrijven. Elke poging om een ​​beveiligingspagina te wijzigen wordt beschouwd als geheugenbeschadiging en Windows 10 reageert hierop de app onmiddellijk beëindigen.

Wat als SMEP = 1?

Als SMAP = 1, heeft software die in de supervisormodus werkt geen toegang tot gegevens op lineaire adressen die toegankelijk zijn in de gebruikersmodus.beschermd zijn tegen het ophalen van instructies in de supervisormodus. Als SMEP = 1 kan software die in de supervisormodus werkt geen instructies ophalen van lineaire adressen die toegankelijk zijn in de gebruikersmodus.

Gebruik beveiligingssoftware

Beveiligingssoftware biedt bescherming van onschatbare waarde tegen virussen, malware, ransomware en andere cyberdreigingen. Oplossingen zoals Windows Defender Antivirus zijn geïntegreerd in Windows 10 voor een robuuste eerstelijnsverdediging.

U kunt de bescherming nog verder versterken met een uitgebreid internetbeveiligingspakket, dat tools biedt zoals firewalls, ouderlijk toezicht, VPN’s en bescherming tegen identiteitsdiefstal. Combineer oplossingen voor gelaagde beveiliging die bedreigingen kan opvangen.

Vermijd verdachte downloads

Wees voorzichtig bij het downloaden van programma’s en bestanden van internet. Installeer alleen apps van vertrouwde bronnen zoals de Microsoft Store. Pas op voor downloadsites die aanvullende software bundelen, zoals browserwerkbalken die adware kunnen bevatten.

Scan alle gedownloade bestanden met uw antivirussoftware. Vermijd torrents die het auteursrecht schenden en illegale software die regelmatig malware verspreidt. Stel uw browser zo in dat gevaarlijke downloads automatisch worden geblokkeerd.

Netwerkverkeer monitoren

Krijg inzicht in netwerkactiviteit via tools zoals Wireshark, waarbij u controleert op verdachte verbindingen. Let op ongebruikelijke verkeerspieken, frequente pogingen om toegang te krijgen tot geblokkeerde poorten en verbindingen met risicovolle IP-adressen.

Wat is Supervisor Mode Execution Prevention (SMEP)?

Supervisormodus Uitvoeringspreventie (SMEP): Helpt voorkomen dat de kernel (de “supervisor”) code uitvoert op gebruikerspagina’s, een veelgebruikte techniek die door aanvallers wordt gebruikt voor lokale kernel-verhoging van bevoegdheden (EOP). Deze configuratie vereist processorondersteuning die te vinden is in Intel Ivy Bridge of latere processors, of ARM met PXN-ondersteuning.

Wat is NTVDM & SMEP?

(Het inschakelen van NTVDM vermindert de bescherming tegen Null-dereference en andere exploits.) Supervisor Mode Execution Prevention (SMEP): Helpt voorkomen dat de kernel (de “supervisor”) code uitvoert op gebruikerspagina’s, een veelgebruikte techniek die door aanvallers wordt gebruikt voor het misbruiken van bevoegdheden in de lokale kernel (EOP).

Heeft Windows 10 last van een ernstig beveiligingsprobleem?

Dat is onlangs gebleken Windows 10 lijdt aan een zeer ernstige beveiligingsfout dat verhindert dat Windows Sandbox en Windows Defender Application Guard (WDAG) worden geopend, waardoor sommige pc’s kwetsbaar zijn voor aanvallen.

Hoe genereer ik Emet-beperkingsbeleid voor Windows 10?

Een van de sterke punten van EMET is dat u configuratie-instellingen voor EMET-beperkingen kunt importeren en exporteren als een XML-instellingenbestand voor eenvoudige implementatie. Als u risicobeperkingsbeleid voor Windows 10 wilt genereren op basis van een EMET XML-instellingenbestand, kunt u dat doen installeer de ProcessMitigations PowerShell-module.

Graaf dieper in twijfelachtig verkeer om te bepalen of dit wijst op een soort aanval of netwerkinfiltratiepoging. Als u uw typische verkeerspatronen kent, vallen afwijkingen op.

Voorgestelde onderwerpen

We hopen dat deze tips u in staat stellen Windows te vergrendelen en cybercriminelen tegen te houden. Op zoek naar meer begeleiding bij het beveiligen van uw digitale leven? Enkele gerelateerde artikelen waarvan wij denken dat u er baat bij zou hebben:

  • Hoe u malware van uw Windows-pc kunt verwijderen
  • Uw draadloze thuisnetwerk beveiligen
  • Bescherm uw kinderen online
  • Wachtwoordmanager-showdown

Laat het ons weten als u nog andere Windows-beveiligingsonderwerpen heeft die u door ons wilt laten behandelen in de reacties hieronder! We streven ernaar de nuttigste informatie te bieden om onze gemeenschap te helpen veilig te blijven in een steeds gevaarlijker wordende digitale wereld.

Referenties

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Hoe configureer ik een systeembreed mitigatiebeleid?

Het beleid voor systeembrede oplossingen kan worden bekeken en geconfigureerd met de grafische gebruikersinterface van EMET. Het is niet nodig om registersleutels op te zoeken en te ontcijferen of platformafhankelijke hulpprogramma’s uit te voeren. Met EMET kunt u de instellingen aanpassen met één consistente interface, ongeacht het onderliggende platform.

WindoQ