🏠 » Pomoc

Chráňte sa pred útokmi RDP – buďte o krok vpred

Pomoc
Reading 13 min Views 5
Contents
  1. Dokonalý sprievodca, ako zostať v bezpečí v systéme Windows
  2. Používajte silné, jedinečné heslá
  3. Čo je to vylepšená mitigation Experience Toolkit (Emet)?
  4. Podporuje Emet ochranu proti zneužitiu?
  5. Povoliť viacfaktorové overenie
  6. Udržujte softvér aktualizovaný
  7. Vyhnite sa podozrivým odkazom a prílohám
  8. Ako vypnúť SMEP v systéme Windows 8?
  9. Ako vypnem ochranu aplikácií v systéme Windows 10?
  10. Obmedziť oprávnenia správcu
  11. Zálohujte kritické údaje
  12. Čo sa stane, ak prepíšete ochrannú stránku v systéme Windows 10?
  13. Čo ak SMEP = 1?
  14. Využite bezpečnostný softvér
  15. Vyhnite sa podozrivým sťahovaniam
  16. Monitorujte sieťovú prevádzku
  17. Čo je prevencia vykonávania režimu dohľadu (SMEP)?
  18. Čo je NTVDM & SMEP?
  19. Trpí Windows 10 vážnou bezpečnostnou chybou?
  20. Ako vygenerujem politiky zmiernenia Emet pre Windows 10?
  21. Navrhované témy
  22. Referencie
  23. Ako nakonfigurujem politiku zmiernenia pre celý systém?

Dokonalý sprievodca, ako zostať v bezpečí v systéme Windows

S viac ako 1 miliardou zariadení po celom svete je Windows najpopulárnejším počítačovým operačným systémom na svete. Takáto všadeprítomnosť však prichádza so zintenzívneným dohľadom kyberzločincov, ktorí sa snažia zneužiť systémy Windows.

Ako používatelia systému Windows sami cítime zodpovednosť za to, aby sme našej komunite poskytli znalosti potrebné na zmarenie útokov. Internalizáciou poznatkov v tejto komplexnej príručke získate nástroje na posilnenie prostredia Windowsu proti prienikom a neoprávnenému prístupu.

Používajte silné, jedinečné heslá

Aj keď to môže znieť primitívne, robustná hygiena hesiel zostáva jednou z najdôležitejších obranných opatrení proti kybernetickým útokom. Postupujte podľa týchto osvedčených postupov:

  • Používajte heslá obsahujúce veľké a malé písmená, čísla a symboly. Čím komplexnejšie, tým lepšie.
  • Vyhnite sa heslám spojeným s osobnými údajmi, ako sú dátumy narodenia alebo mená.
  • Nikdy nepoužívajte heslá na viacerých stránkach alebo účtoch.
  • Heslá často meňte, aspoň každých 90 dní.
  • Na generovanie a usporiadanie hesiel použite správcu hesiel.

So silnými, jedinečnými heslami chrániacimi prístup sa riziko útokov hrubou silou podstatne znižuje.

Čo je to vylepšená mitigation Experience Toolkit (Emet)?

Enhanced Mitigation Experience Toolkit (EMET) je nástroj, ktorý pomáha predchádzať úspešnému zneužitiu zraniteľností v softvéri. EMET dosahuje tento cieľ pomocou technológií na zmiernenie bezpečnosti. Tieto technológie fungujú ako špeciálna ochrana a prekážky, ktoré musí autor exploitu prekonať, aby zneužil slabé stránky softvéru.

Podporuje Emet ochranu proti zneužitiu?

Zmiernenia dostupné v EMET sú natívne zahrnuté v systéme Windows 10 (od verzie 1709), Windows 11 a Windows Server (od verzie 1803), v rámci ochrany pred zneužitím.Tabuľka v tejto časti uvádza dostupnosť a podporu natívnych zmierňujúcich opatrení medzi EMET a ochranou proti zneužitiu.

Povoliť viacfaktorové overenie

Rozšírte heslá pomocou viacfaktorovej autentifikácie – vyžaduje si ďalší krok, ako je SMS kód alebo biometrické skenovanie na prihlásenie. Táto dodatočná vrstva ochrany exponenciálne sťažuje prístup kyberzločincov k účtom, aj keď sa im podarí ukradnúť heslo.

Povoľte viacfaktorové overenie na dôležitých účtoch, ako sú e-mail, bankovníctvo a sociálne médiá. V záujme zvýšenia bezpečnosti požadujte viacfaktorové overenie aj pre prístup k systému Windows.

Udržujte softvér aktualizovaný

Jeden z najbežnejších vektorov útokov využíva zraniteľné miesta v zastaranom softvéri. Udržiavanie aktuálnych operačných systémov, aplikácií, prehliadačov, doplnkov a ovládačov je nevyhnutné.

Povoľte automatické aktualizácie vždy, keď je to možné, a pravidelne kontrolujte nové aktualizácie. Dávajte si pozor na upozornenia na bezpečnostné záplaty a ihneď si ich nainštalujte.

Aktualizuje nielen chyby squashu, ale aj prepracúva bezpečnostné prvky v prebiehajúcej kybernetickej vojne. Spustenie najnovšieho softvéru odstraňuje medzery skôr, ako ich možno využiť proti vám.

Vyhnite sa podozrivým odkazom a prílohám

Pri otváraní odkazov a príloh z neznámych alebo nedôveryhodných zdrojov buďte opatrní. Útočníci bežne šíria malvér tak, že ho maskujú ako neškodné dokumenty alebo kompromitujú dôveryhodné stránky.

Ako vypnúť SMEP v systéme Windows 8?

S objavením sa funkcie Intel „Prevencia spustenia v režime supervízora“ a jej zahrnutím do systému Windows 8 ako predvoleného systému na zmiernenie zneužitia bolo potrebné zlepšiť techniky využívania lokálneho jadra, aby boli aktuálne. Ako dobre známu techniku ​​môžeme spomenúť vypnutie SMEP pomocou ROPingu na zakázanie 20. bitu v registri CR4.

Ako vypnem ochranu aplikácií v systéme Windows 10?

Na klientskych zariadeniach s Windowsom 10 je funkcia Application Guard predvolene vypnutá.> Otvorte Ovládací panel, kliknite na Programy a potom kliknite na Zapnúť alebo vypnúť funkcie systému Windows. > Reštartujte zariadenie. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Reštartujte zariadenie.

Umiestnite kurzor myši na odkazy a skontrolujte ich skutočný cieľ pred kliknutím. Dávajte si pozor na ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé, a vyhýbajte sa stránkam s preklepmi alebo pravopisnými chybami. Citlivé informácie poskytujte iba legitímnym, šifrovaným webovým stránkam.

Ak si nie ste istý odkazom alebo prílohou, buďte opatrní. Spojte sa s odosielateľom priamo cez známy kanál a overte si jeho legitimitu.

Obmedziť oprávnenia správcu

Účet správcu má vo svojej podstate neobmedzený prístup na vykonávanie zmien v systéme. Znížte vystavenie tým, že si účet správcu vyhradíte na prípady, keď sú absolútne nevyhnutné zvýšené povolenia.

Namiesto toho si vytvorte štandardný používateľský účet pre všeobecné činnosti, ako je prehliadanie webu a kontrola e-mailov. Štandardné účty fungujú so zníženými systémovými privilégiami, čím sa obmedzuje dopad, ktorý môže malvér spôsobiť, ak je napadnutý.

Zálohujte kritické údaje

Aj keď dúfame, že sa nikdy nestanete obeťou ransomvéru alebo trvalej straty údajov, je rozumné pripraviť sa na najhoršie možné scenáre. Vytvorte si režim pravidelného zálohovania dôležitých dokumentov, fotografií a iných údajov.

Ukladajte zálohy na externé zariadenie alebo cloudovú službu odpojenú od vášho hlavného systému, kde zostanú nedotknuté v prípade zásahu vášho primárneho počítača. Týmto spôsobom môžete ľahko obnoviť údaje, ak dôjde ku katastrofe.

Čo sa stane, ak prepíšete ochrannú stránku v systéme Windows 10?

Ak sa útočník pokúsi zapísať cez blok pamäte (bežná technika známa ako pretečenie vyrovnávacej pamäte), útočník bude musieť prepísať ochrannú stránku. Akýkoľvek pokus o úpravu ochrannej stránky sa považuje za poškodenie pamäte a systém Windows 10 zareaguje okamžité ukončenie aplikácie.

Čo ak SMEP = 1?

Ak SMAP = 1, softvér pracujúci v režime dohľadu nemôže pristupovať k údajom na lineárnych adresách, ktoré sú prístupné v režime používateľa.byť chránený pred načítaním pokynov v režime supervízora. Ak SMEP = 1, softvér pracujúci v režime supervízora nemôže získať pokyny z lineárnych adries, ktoré sú dostupné v režime používateľa.

Využite bezpečnostný softvér

Bezpečnostný softvér poskytuje neoceniteľnú ochranu proti vírusom, malvéru, ransomvéru a iným kybernetickým hrozbám. Riešenia, ako je Windows Defender Antivirus, sú integrované do systému Windows 10 pre robustnú obranu prvej línie.

Ochranu môžete ešte viac posilniť pomocou komplexného balíka zabezpečenia internetu, ktorý poskytuje nástroje, ako sú brány firewall, rodičovská kontrola, siete VPN a ochrana proti krádeži identity. Kombinujte riešenia pre vrstvené zabezpečenie schopné zachytiť hrozby.

Vyhnite sa podozrivým sťahovaniam

Pri sťahovaní programov a súborov z internetu buďte opatrní. Inštalujte iba aplikácie z dôveryhodných zdrojov, ako je napríklad Microsoft Store. Dajte si pozor na stránky na sťahovanie, ktoré obsahujú dodatočný softvér, ako sú panely s nástrojmi prehliadača, ktoré môžu obsahovať adware.

Skontrolujte všetky stiahnuté súbory pomocou antivírusového softvéru. Vyhnite sa torrentom a nelegálnemu softvéru, ktorý často šíri malvér, porušujúce autorské práva. Nastavte svoj prehliadač tak, aby automaticky blokoval nebezpečné sťahovanie.

Monitorujte sieťovú prevádzku

Získajte prehľad o sieťovej aktivite pomocou nástrojov, ako je Wireshark, a skúmajte akékoľvek podozrivé pripojenia. Sledujte nezvyčajné výkyvy v prevádzke, časté pokusy o prístup k zablokovaným portom a pripojenia k rizikovým adresám IP.

Čo je prevencia vykonávania režimu dohľadu (SMEP)?

Prevencia spustenia režimu dohľadu (SMEP): Pomáha zabrániť jadru („dozorcovi“) spustiť kód na používateľských stránkach, bežnú techniku ​​používanú útočníkmi na zvýšenie privilégií lokálneho jadra (EOP). Táto konfigurácia vyžaduje podporu procesorov, ktorá sa nachádza v procesoroch Intel Ivy Bridge alebo novších, alebo ARM s podporou PXN.

Čo je NTVDM & SMEP?

(Povolenie NTVDM znižuje ochranu pred nulovou dereferenciou a inými zneužitiami.) Prevencia spustenia režimu dozoru (SMEP): Pomáha zabrániť jadru („dozorcovi“) spustiť kód na používateľských stránkach, čo je bežná technika, ktorú útočníci používajú na zvýšenie privilégií lokálneho jadra. (EOP).

Trpí Windows 10 vážnou bezpečnostnou chybou?

Nedávno sa ukázalo, že Windows 10 trpí veľmi vážnou bezpečnostnou chybou to bráni otvoreniu Windows Sandbox a Windows Defender Application Guard (WDAG), čo spôsobuje, že niektoré počítače sú zraniteľné voči útokom.

Ako vygenerujem politiky zmiernenia Emet pre Windows 10?

Jednou zo silných stránok EMET je, že vám umožňuje importovať a exportovať konfiguračné nastavenia pre zmiernenie EMET ako súbor s nastaveniami XML pre jednoduché nasadenie. Ak chcete vygenerovať politiky zmiernenia pre Windows 10 zo súboru nastavení EMET XML, môžete nainštalujte modul ProcessMitigations PowerShell.

Ponorte sa hlbšie do pochybnej prevádzky, aby ste zistili, či to naznačuje nejaký typ útoku alebo pokusu o infiltráciu do siete. Vďaka znalostiam o vašich typických vzorcoch návštevnosti vyniknú anomálie.

Dúfame, že tieto tipy vám umožnia uzamknúť Windows a zastaviť kyberzločincov v ich stopách. Hľadáte ďalšie rady na zabezpečenie vášho digitálneho života? Niektoré súvisiace články, o ktorých si myslíme, že by ste ich mohli využiť:

  • Ako odstrániť malvér z počítača so systémom Windows
  • Zabezpečenie domácej bezdrôtovej siete
  • Ochrana vašich detí online
  • Zobrazenie správcu hesiel

Dajte nám vedieť, ak máte nejaké ďalšie témy zabezpečenia systému Windows, ktoré by ste chceli, aby sme pokryli v komentároch nižšie! Naším cieľom je poskytnúť najužitočnejšie informácie, ktoré pomôžu našej komunite zostať v bezpečí v čoraz nebezpečnejšom digitálnom svete.

Referencie

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Ako nakonfigurujem politiku zmiernenia pre celý systém?

Politiku pre celosystémové zmiernenia je možné zobraziť a nakonfigurovať pomocou grafického používateľského rozhrania EMET. Nie je potrebné vyhľadávať a dešifrovať kľúče registra alebo spúšťať nástroje závislé od platformy. Pomocou EMET môžete upraviť nastavenie pomocou jediného konzistentného rozhrania bez ohľadu na základnú platformu.

WindoQ