🏠 » Hjälp

Skydda dig själv från RDP-attacker – håll dig steget före

Hjälp
Reading 10 min Views 5
Contents
  1. Den ultimata guiden för att hålla dig säker och säker på Windows
  2. Använd starka, unika lösenord
  3. Vad är Enhanced Mitigation Experience Toolkit (Emet)?
  4. Stöder Emet exploateringsskydd?
  5. Aktivera multifaktorautentisering
  6. Håll programvaran uppdaterad
  7. Håll dig undan från misstänkta länkar och bilagor
  8. Hur stänger jag av SMEP i Windows 8?
  9. Hur stänger jag av programskydd på Windows 10?
  10. Begränsa administratörsbehörigheter
  11. Säkerhetskopiera kritiska data
  12. Vad händer om du skriver över en skyddssida i Windows 10?
  13. Vad händer om SMEP = 1?
  14. Använd säkerhetsprogramvara
  15. Undvik misstänkta nedladdningar
  16. Övervaka nätverkstrafik
  17. Vad är supervisor mode execution prevention (SMEP)?
  18. Vad är NTVDM & SMEP?
  19. Lider Windows 10 av ett allvarligt säkerhetsfel?
  20. Hur genererar jag Emet-begränsningspolicyer för Windows 10?
  21. Föreslagna ämnen
  22. Referenser
  23. Hur konfigurerar jag en systemomfattande begränsningspolicy?

Den ultimata guiden för att hålla dig säker och säker på Windows

Med över 1 miljard enheter som kör det över hela världen är Windows det mest populära operativsystemet på planeten. Sådan allmännyttighet kommer dock med intensifierad granskning från cyberbrottslingar som försöker utnyttja Windows-system.

Som Windows-användare själva känner vi ett ansvar att ge vårt samhälle den kunskap som behövs för att förhindra attacker. Genom att internalisera insikterna i den här omfattande guiden får du verktygen för att stärka din Windows-miljö mot intrång och obehörig åtkomst.

Använd starka, unika lösenord

Även om det kan låta rudimentärt, är robust lösenordshygien fortfarande ett av de viktigaste försvaret mot cyberattacker. Följ dessa bästa metoder:

  • Använd lösenord som innehåller stora och små bokstäver, siffror och symboler. Ju mer komplex, desto bättre.
  • Undvik lösenord kopplade till personlig information som födelsedatum eller namn.
  • Återanvänd aldrig lösenord på flera webbplatser eller konton.
  • Byt lösenord ofta, minst var 90:e dag.
  • Använd en lösenordshanterare för att skapa och organisera lösenord.

Med starka, unika lösenord som skyddar åtkomsten minskar risken för brute force-attacker avsevärt.

Vad är Enhanced Mitigation Experience Toolkit (Emet)?

Enhanced Mitigation Experience Toolkit (EMET) är ett verktyg som hjälper till att förhindra att sårbarheter i programvaran framgångsrikt utnyttjas. EMET uppnår detta mål genom att använda säkerhetsreducerande teknologier. Dessa tekniker fungerar som speciella skydd och hinder som en exploateringsförfattare måste besegra för att utnyttja sårbarheter i programvara.

Stöder Emet exploateringsskydd?

De begränsningar som är tillgängliga i EMET ingår i Windows 10 (från och med version 1709), Windows 11 och Windows Server (från och med version 1803), under Exploateringsskydd.Tabellen i det här avsnittet visar tillgängligheten och stödet för inbyggda begränsningar mellan EMET och exploateringsskydd.

Aktivera multifaktorautentisering

Förstärk lösenord med multifaktorautentisering – kräver ytterligare ett steg som en SMS-kod eller biometrisk skanning för att logga in. Detta extra skyddslager gör det exponentiellt svårare för cyberbrottslingar att komma åt konton, även om de lyckas stjäla ett lösenord.

Aktivera multifaktorautentisering på viktiga konton som e-post, bank och sociala medier. För extra säkerhet, kräva multifaktorautentisering för att få åtkomst till Windows också.

Håll programvaran uppdaterad

En av de vanligaste attackvektorerna utnyttjar sårbarheter i föråldrad programvara. Det är absolut nödvändigt att upprätthålla uppdaterade operativsystem, applikationer, webbläsare, plugins och drivrutiner.

Aktivera automatiska uppdateringar där det är möjligt och kontrollera regelbundet efter nya uppdateringar. Se upp för meddelanden om säkerhetskorrigeringar och installera dem direkt.

Uppdaterar inte bara squash-buggar utan också översyn av säkerhetsfunktioner i det pågående cyberkriget. Att köra den senaste programvaran stänger kryphål innan de kan utnyttjas mot dig.

Håll dig undan från misstänkta länkar och bilagor

Använd diskretion när du öppnar länkar och bilagor från okända eller opålitliga källor. Angripare distribuerar vanligtvis skadlig programvara genom att maskera den som ofarliga dokument eller genom att äventyra betrodda webbplatser.

Hur stänger jag av SMEP i Windows 8?

Med uppkomsten av Intel-funktionen ”Supervisor Mode Execution Prevention” och dess införande i Windows 8 som ett standardsystem för att begränsa utnyttjandet, var det nödvändigt att förbättra teknikerna för lokal kärnexploatering för att vara uppdaterade. Som en välkänd teknik kan vi nämna att stänga av SMEP genom ROPing för att inaktivera den 20:e biten i CR4-registret.

Hur stänger jag av programskydd på Windows 10?

På klient Windows 10-enheter är Application Guard-funktionen avstängd som standard.> Öppna Kontrollpanelen, klicka på Program och klicka sedan på Slå på eller av Windows-funktioner. > Starta om enheten. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Starta om enheten.

Håll muspekaren över länkar för att inspektera deras faktiska destination innan du klickar. Var försiktig med erbjudanden som verkar för bra för att vara sanna och undvik webbplatser med stavfel eller felstavningar. Ge endast känslig information till legitima, krypterade webbplatser.

När du är osäker på en länk eller bilaga, var försiktig. Nå ut till avsändaren direkt via en känd kanal för att verifiera legitimiteten.

Begränsa administratörsbehörigheter

Administratörskontot har i sig obegränsad tillgång för att göra ändringar i hela systemet. Minska exponeringen genom att reservera administratörskontot för när förhöjda behörigheter är absolut nödvändiga.

Skapa istället ett standardanvändarkonto för allmänna aktiviteter som att surfa och kolla e-post. Standardkonton fungerar med reducerade systembehörigheter, vilket begränsar den påverkan som skadlig programvara kan orsaka om den äventyras.

Säkerhetskopiera kritiska data

Även om vi hoppas att du aldrig kommer att falla offer för ransomware eller permanent dataförlust, är det klokt att förbereda sig för värsta tänkbara scenarier. Utveckla en rutin för att säkerhetskopiera viktiga dokument, foton och andra data regelbundet.

Lagra säkerhetskopior på en extern enhet eller molntjänst frånkopplad från ditt huvudsystem, där de kommer att förbli intakta om din primära dator skulle drabbas. På så sätt kan du enkelt återställa data om en katastrof inträffar.

Vad händer om du skriver över en skyddssida i Windows 10?

Om en angripare försöker skriva förbi ett minnesblock (en vanlig teknik som kallas buffertspill), måste angriparen skriva över en skyddssida. Varje försök att ändra en skyddssida anses vara en minnesskada och Windows 10 svarar med avslutar appen omedelbart.

Vad händer om SMEP = 1?

Om SMAP = 1 kan programvara som arbetar i supervisorläge inte komma åt data på linjära adresser som är tillgängliga i användarläge.vara skyddad från hämtningar av instruktioner i supervisor-mode. Om SMEP = 1, kan programvara som arbetar i supervisorläge inte hämta instruktioner från linjära adresser som är tillgängliga i användarläge.

Använd säkerhetsprogramvara

Säkerhetsprogramvara ger ovärderligt skydd mot virus, skadlig programvara, ransomware och andra cyberhot. Lösningar som Windows Defender Antivirus är integrerade i Windows 10 för robust förstahandsförsvar.

Du kan stärka skyddet ytterligare med en omfattande internetsäkerhetssvit som tillhandahåller verktyg som brandväggar, föräldrakontroll, VPN och skydd mot identitetsstöld. Kombinera lösningar för skiktad säkerhet som kan fånga upp hot.

Undvik misstänkta nedladdningar

Var försiktig när du laddar ner program och filer från internet. Installera bara appar från pålitliga källor som Microsoft Store. Se upp för nedladdningswebbplatser som paketerar ytterligare programvara som webbläsarens verktygsfält som kan hysa adware.

Skanna alla nedladdade filer med ditt antivirusprogram. Undvik upphovsrättskränkande torrents och olaglig programvara som ofta distribuerar skadlig programvara. Ställ in din webbläsare på att blockera farliga nedladdningar automatiskt.

Övervaka nätverkstrafik

Få insyn i nätverksaktivitet via verktyg som Wireshark och granska för misstänkta anslutningar. Se upp för ovanliga toppar i trafiken, frekventa försök att komma åt blockerade portar och anslutningar till riskfyllda IP-adresser.

Vad är supervisor mode execution prevention (SMEP)?

Supervisor Mode Execution Prevention (SMEP): Hjälper till att förhindra kärnan (”övervakaren”) från att exekvera kod på användarsidor, en vanlig teknik som används av angripare för lokal kärnförhöjning av behörighet (EOP). Denna konfiguration kräver processorstöd som finns i Intel Ivy Bridge eller senare processorer, eller ARM med PXN-stöd.

Vad är NTVDM & SMEP?

(Att aktivera NTVDM minskar skyddet mot Null-dereferens och andra utnyttjande.) Supervisor Mode Execution Prevention (SMEP): Hjälper till att förhindra kärnan (”övervakaren”) från att exekvera kod på användarsidor, en vanlig teknik som används av angripare för lokal kärnförhöjning av behörighet (EOP).

Lider Windows 10 av ett allvarligt säkerhetsfel?

Det har nyligen framkommit Windows 10 lider av ett mycket allvarligt säkerhetsbrist som hindrar Windows Sandbox och Windows Defender Application Guard (WDAG) från att öppnas – vilket gör vissa datorer sårbara för attacker.

Hur genererar jag Emet-begränsningspolicyer för Windows 10?

En av EMETs styrkor är att den låter dig importera och exportera konfigurationsinställningar för EMET-reducering som en XML-inställningsfil för enkel implementering. För att generera begränsningspolicyer för Windows 10 från en EMET XML-inställningsfil kan du installera ProcessMitigations PowerShell-modulen.

Gräv djupare i tvivelaktig trafik för att avgöra om det tyder på någon typ av attack eller nätverksinfiltrationsförsök. Att känna till dina typiska trafikmönster gör att avvikelser sticker ut.

Föreslagna ämnen

Vi hoppas att dessa tips ger dig möjlighet att låsa ner Windows och stoppa cyberbrottslingar i deras spår. Letar du efter mer vägledning för att säkra ditt digitala liv? Några relaterade artiklar som vi tror att du skulle ha nytta av:

  • Hur man tar bort skadlig programvara från din Windows-dator
  • Säkra ditt trådlösa hemnätverk
  • Skydda dina barn online
  • Lösenordshanteraren Showdown

Låt oss veta om du har några andra Windows-säkerhetsämnen som du vill att vi ska ta upp i kommentarerna nedan! Vi strävar efter att tillhandahålla den mest användbara informationen för att hjälpa vårt samhälle att förbli säkra i en allt farligare digital värld.

Referenser

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Hur konfigurerar jag en systemomfattande begränsningspolicy?

Policyn för systemomfattande begränsningar kan ses och konfigureras med EMETs grafiska användargränssnitt. Det finns inget behov av att hitta och dechiffrera registernycklar eller köra plattformsberoende verktyg. Med EMET kan du justera inställningen med ett enda konsekvent gränssnitt oavsett den underliggande plattformen.

WindoQ