요약:
랜섬웨어는 수요 랜섬 지불에 이중 강탈과 같은 전술을 사용하고 민감한 데이터를 노출 시키겠다고 위협하는 사이버 범죄자와 함께 위협이 증가하고 있습니다. 랜섬웨어의 평균 비용은 2020 년에 312,493 달러로 3 배로 늘어서 Windows 사용자가 보호를받는 것이 중요합니다.
키 포인트:
- Windows 10은 Windows Defender를 통해 내장 된 랜섬웨어 보호를 제공합니다.
- 랜섬웨어 보호를 가능하게하려면 Windows 10 Cortana Search Bar에서 “Ransomware Protection”을 검색하고 해당 화면으로 이동하십시오.
- 제어 폴더 액세스를 켜고 보호하려는 폴더를 선택하십시오.
- 클라우드 보호는 새로운 맬웨어 위협에 대한 실시간 방어를 허용하기 때문에 필수적입니다.
- Microsoft ‘s OneDrive와 같은 자동 백업과 함께 클라우드 기반 파일 호스팅 서비스를 고려하십시오.
- 컴퓨터와 인터넷에서 분리 된 외부 저장 장치로 파일을 정기적으로 백업하여 “공기 갭”전략을 구현하십시오.
- 공격자의 타겟팅 위험을 최소화하기 위해 별도의 작업 및 개인 장치.
- Windows Defender에는 여전히 취약점이 있으므로 추가 예방 조치가 권장됩니다.
- 안전한 소프트웨어 차단을 방지하기 위해 신뢰할 수있는 앱 목록을 작성하십시오.
- 새로운 위협으로부터 보호를 유지하기 위해 Windows 및 Security 소프트웨어를 정기적으로 업데이트합니다.
질문:
- Windows 10 랜섬웨어 보호는 안정적인 것입니다?
- Windows 10에서 랜섬웨어 보호를 어떻게 활성화합니까??
- 클라우드 보호가 중요한 이유는 무엇입니까??
- “공기 갭”전략은 무엇입니까??
- 랜섬웨어로부터 보호하기 위해 작업과 개인 장치를 분리해야합니까??
- Windows Defender Ransomware 보호의 취약점은 무엇입니까??
- 랜섬웨어 보호의 흰색 목록은 무엇입니까??
- Windows 및 보안 소프트웨어를 얼마나 자주 업데이트 해야하는지?
- 자동 백업에 클라우드 기반 파일 호스팅 서비스를 사용할 수 있습니까??
- 랜섬웨어 공격의 징후는 무엇입니까??
예, Windows 10은 Windows Defender를 통해 내장 된 랜섬웨어 보호를 제공합니다. 이는 랜섬웨어 공격에 대한 신뢰할 수있는 첫 번째 방어선입니다.
Windows 10에서 Ransomware Protection을 사용하려면 Cortana Search Bar에서 “Ransomware Protection”을 검색하고 해당 화면으로 이동하여 제어 된 폴더 액세스를 켜십시오. 그런 다음 보호하려는 폴더를 선택할 수 있습니다.
클라우드 보호는 새로운 맬웨어 위협에 대한 실시간 방어를 허용하기 때문에 중요합니다. 그것은 진화하는 위협에 맞서 싸우기 위해 맬웨어 방지 및 보안 기능의 지속적인 향상을 가능하게합니다.
“에어 갭”전략에는 컴퓨터와 인터넷에서 완전히 분리 된 외부 저장 장치로 파일을 정기적으로 백업하는 것이 포함됩니다. 이렇게하면 컴퓨터가 손상 되더라도 백업은 안전하게 유지됩니다.
예, 작업 및 개인 장치를 분리하면 공격자의 목표를 달성 할 위험이 줄어 듭니다. 공격자는 종종 기업 네트워크를 대상으로하지만 집에서 일하는 개인도 대상이 될 수 있습니다.
Windows Defender는 수년에 걸쳐 개선되었지만 여전히 취약점이 있습니다. 독립적 인 테스트에 따르면 오프라인 보호는 온라인 보호만큼 강력하지 않으며 일부 랜섬웨어 샘플이 누락되어 있습니다.
흰색 목록을 통해 안전하고 신뢰할 수있는 응용 프로그램은 랜섬웨어 보호를 우회 할 수 있습니다. 앱이 잘못 차단되면 향후 차단을 방지하기 위해 흰색 목록에 추가 할 수 있습니다.
정기적으로 Windows 및 보안 소프트웨어를 업데이트하는 것은 새로운 위협으로부터 보호하는 데 중요합니다. 자동 업데이트 및 패치를 사용할 수있게 되 자마자 패치를 설치하는 것이 좋습니다.
사용 가능한 다양한 클라우드 기반 파일 호스팅 서비스가 있지만 자동 백업 및 랜섬웨어 보호에는 Microsoft OneDrive와 같은 평판이 좋고 안전한 서비스를 사용하는 것이 좋습니다.
랜섬웨어 공격의 징후에는 파일의 무단 암호화, 지불을 요구하는 랜섬 메시지 및 파일에 액세스하거나 열 수 없음.
랜섬웨어에서 Windows 10 및 11 PC를 보호하는 방법
도움을받을 수있는 곳이 여러 곳이 있습니다. 시작하기에 좋은 장소는 US-Cert의 SMB 보안 모범 사례 문서입니다.에스. 국토 보안 부서. SMB1을 비활성화하는 것이 좋습니다 “모든 경계 장치에 대한 UDP 포트 137-138 및 TCP 포트 139의 관련 프로토콜이있는 TCP 포트 445를 차단하여 네트워크 경계에서 SMB의 모든 버전을 차단.”
예, Windows 10에는 랜섬웨어 보호 기능이 있습니다’켜는 방법
2019 년 12 월 4 일, Hessen, Darmstadt : IT 보안 과학자들은 “사이버 범위”방에서 훈련을 받고 있습니다 . [+] 새로운 “Athene”사이버 보안 센터에서 침투 된 협박 프로그램 ( “랜섬웨어”)이 무해하게 해줄 수있는 방법. Fraunhofer-Gesellschaft의 National Research Institute, Technical University 및 Darmstadt University of Applied Sciences는 연초부터 존재 해 왔으며 디지털화가 증가함에 따라 보안과 개인 정보 보호를 보장하는 데 도움이됩니다. 사진 : Frank Rumpenhorst/DPA (Getty Images를 통한 Frank Rumpenhorst/Picture Alliance의 사진)
게티 이미지를 통한 DPA/사진 동맹
Windows 10 Ransomware Protection은 2021 년 Windows를 사용하는 소비자를위한 첫 번째 방어선입니다.
랜섬웨어는 귀하의 데이터에 대한 액세스를 거부 할뿐만 아니라 랜섬을 지불해야합니다. 그리고 범죄자들은 점점 더 소위로 바뀌고 있습니다 “이중 강탈,” 별도의 몸값이있는 경우 민감한 사용자 데이터를 노출 시키겠다고 위협하는 곳’t 지불.
그리고 지불 규모가 증가하고 있습니다. 2020 년에 랜섬웨어의 평균 비용은 2020 년에 거의 312,493 달러로 3 배로 3 배가되었습니다 ‘지불 한 최고 금액’ Palo Alto Networks에 따르면 1 천만 달러로 두 배로.
당신은 보호되고 있습니까?? Windows 랜섬웨어 보호 기본 사항
Windows의 많은 소비자 사용자에게는 알려지지 않은 Microsoft.
그것을 켜기위한 기본 사항은 Aren입니다’t 복잡한 : 입력하십시오 “랜섬웨어 보호” Windows 10 Cortana Search Bar (일반적으로 화면 왼쪽 하단)에서 “랜섬웨어 보호” 화면.
너’RE 제어 폴더 액세스를 켜는 옵션이 주어졌습니다. 전원을 켜십시오. 그런 다음 클릭하여 보호하려는 폴더를 선택할 수있는 옵션이 있습니다 “보호 된 폴더.”
다음으로 보호 된 폴더 화면에서 일부 폴더가 이미 기본적으로 나열되고 보호되고 다른 폴더는 자신을 추가 할 수 있음을 알 수 있습니다.
당신을 위해 더
New Apple Leak은 iPhone 15 릴리스 충격을 확인합니다
Netflix의 Queen Cleopatra는 TV 역사상 최악의 청중 점수를 얻은 것으로 보입니다
새로운 MacBook Pro Apple은 훨씬 더 나은 것을 잊어 버립니다
Windows 10 랜섬웨어 보호.
크레딧 : 스크린 샷 Brooke Crothers
Windows의 상태 수비수 랜섬웨어 보호 – 놀라움과 함께
노팅엄 대학교 (University of University of University of University of University)가 후원하는 PC 보안 채널의 YouTube 비디오 (하단).
온라인 보호 테스트는 단일 랜섬웨어 만 “견본” 통과하기 (2:20 참조), 오프라인 보호는 훨씬 더 맛있었습니다 (7:40 마크 참조) 10 개의 샘플이 누락되었습니다.
PC 보안 채널은 위에서 인용 한대로 제어 폴더 액세스를 켜는 것이 좋습니다.
Microsoft는 클라우드 보호가 중요하다는 데 동의합니다. “클라우드 보호는 새로운 맬웨어를 실시간으로 방어하는 데 중요한 부분입니다,” 마이크로 소프트 대변인이 나에게 말했다. “그들은 우리가 플랫폼에 내장 내장 내장 및 기타 보안 기능을 지속적으로 향상시키기 위해 진화하는 복잡성에 맞서 싸울 수 있습니다,” 대변인이 말했다.
랜섬웨어를 막기위한 전술
그것’사이버 보안 전문가가 Microsoft와 같은 자동 백업과 함께 클라우드 기반 파일 호스팅 서비스를 사용한다고 강력하게 제안합니다’S OneDrive, 그래서 당신’정기적으로 파일을 백업합니다.
또 다른 좋은 방어는 소위 방어입니다 “에어 갭” 외부 저장 장치가 완전히 단절된 전략 (i.이자형., 오프라인) 컴퓨터와 인터넷에서. 파일을 백업 한 다음 저장 장치를 분리하십시오.
사이버 보안 회사 인 팔로 알토 네트워크 (Palo Alto Networks)의 42 장. 공격자는 기업, 학교 및 병원을 대상으로하는 경향이 있습니다, “우리는 집에서 일하고 작업 장치에서 쇼핑을하는 소비자가 공격자의 대상이되는 것을 볼 수 있습니다,” 단원 42는 말했다.
요약:
“Windows Defender는 수년에 걸쳐 상당히 개선되었지만 PC 보안 채널에서 반복되는 테스트에서 발견 한 것처럼 여전히 공격에 여전히 취약한 몇 가지 주요 영역이 있습니다,” PC 보안 채널의 창립자 인 Leo는 이메일로 나에게 말했다.
*White List : Windows에서 Ransomware Protection의 목표는 의심스러운 소프트웨어를 차단하는 것이지만 앱이 차단되면 안전하다는 것을 알고 있으면 Microsoft는 흰색 목록을 작성하는 옵션을 제공합니다. 화이트리스트리스트 앱에는 제어 폴더 액세스를 사용하십시오. 당신은 갈 수 있습니다 “제어 폴더 액세스를 통해 앱을 허용하십시오.”
댓글은 직접 메시지를 통해 보낼 수 있습니다 “트위터.com/mbrookec”
랜섬웨어에서 Windows 10 및 11 PC를 보호하는 방법
크립토 로커. 울고 싶다. 어두운면. Conti. Medusalocker. 랜섬웨어 위협이 있습니다’조만간 사라질 때; 이 뉴스는 전 세계적 으로이 악의적 인 유형의 맬웨어 세척에 대한 새로운 파도에 대한 지속적인보고를 제공합니다. 그것’공격자에 대한 즉각적인 재무 보상으로 인해 대부분 인기가 있습니다. 하드 디스크의 파일을 암호화하여 작동 한 다음 비트 코인 또는 기타 암호 화폐로 자주 지불해야합니다.
그러나 당신은 필요합니다’피해자가 되십시오. 거기’S Windows 10과 11 사용자가 이로부터 자신을 보호하기 위해 할 수 있습니다. 이 기사에서 i’ll Windows에 내장 된 랜섬웨어 도구 사용 방법을 포함하여 자신을 안전하게 유지하는 방법을 보여줍니다.
(관리자,이 기사의 끝에서 “랜섬웨어 및 창에 대해 알아야 할 사항”을 참조하십시오.))
이 기사는 당신을 가정합니다’Remalware 소프트웨어 실행 및 알 수없는 발신자 및 의심스러운 전자 메일의 이메일에서 첨부 파일을 다운로드하거나 링크를 클릭하지 않는 등 이미 맬웨어에 대한 기본 예방 조치를 취하고 있습니다. 또한이 기사는 2021 년 11 월 10 일 업데이트 (버전 21H2) 및 2021 년 10 월 11 일 업데이트 (버전 21H2)에 대한 업데이트되었습니다. Windows 10의 이전 릴리스가 있다면 일부는 다를 수 있습니다.
제어 폴더 액세스를 사용하십시오
Microsoft는 랜섬웨어에 대해 충분히 우려하고 있습니다. 제어 폴더 액세스라고하는 것은 안전하고 완전히 검증 된 애플리케이션 만 파일에 액세스하도록하여 보호합니다. 알 수없는 응용 프로그램 또는 알려진 맬웨어 위협이 있습니다’t를 통과 할 수 있습니다.
기본적으로 기능이 켜지지 않으므로 랜섬웨어로부터 자신을 보호하려면’일을하기 위해 말해야합니다. 파일에 액세스 할 수있는 프로그램의 화이트리스트에 새로운 응용 프로그램을 추가하고 기본적으로 보호하는 새로운 폴더를 추가하여 새로운 응용 프로그램을 추가하여 작동 방식을 정확하게 사용자 정의 할 수 있습니다.
전환하려면, 당신’Windows 보안에 액세스해야합니다. Windows 10과 Windows 11 모두에서 얻을 수있는 몇 가지 방법이 있습니다
- 작업 표시 줄의 왼쪽에서 화살표를 클릭 한 다음 Windows 보안 아이콘 – 방패를 클릭하십시오.
- 딸깍 하는 소리 시작> 설정 설정 앱을 열려면 선택하십시오 업데이트 및 보안> Windows 보안 Windows 10 또는 개인 정보 및 보안> Windows 보안 Windows 11에서.
- Windows 검색을 사용하십시오. Windows 10에서 검색 상자는 시작 버튼 옆의 작업 표시 줄에 있습니다. Windows 11에서 작업 표시 줄의 검색 아이콘을 클릭하여 검색 창을 엽니 다. 유형 Windows 보안 다음에 검색 상자에 들어가서 선택하십시오 Windows 보안 결과에서.
Windows Security에서 선택하십시오 바이러스 및 위협 보호. 아래로 스크롤하십시오 “랜섬웨어 보호” 섹션 및 클릭 랜섬웨어 보호를 관리합니다. 아래에서 나타나는 화면에서 “제어 폴더 액세스,” 스위치를 전환하십시오 ~에. 너’당신이 변경하고 싶은지 묻는 프롬프트를 받으십시오. 딸깍 하는 소리 예.
당신은해야합니다’t 그것에 남겨두고 아직 안전하다고 느낍니다. 왜냐하면’폴더가있을 가능성이 있습니다’D 기능이 무시하는 것을 보호하고 싶습니다. 기본적으로 C : \ Users \와 같은 Windows 시스템 폴더 (및 그 아래 폴더)를 보호합니다사용자 이름\ 문서, 어디에 사용자 이름 Windows 사용자 이름입니다. 문서 외에도 Windows 시스템 폴더에는 데스크톱, 음악, 사진 및 비디오가 포함됩니다.
그러나 다른 모든 폴더는 PC에 대한 랜섬웨어에 대한 공정한 게임입니다. 따라서 Microsoft를 사용하는 경우’S OneDrive Cloud Storage, 예를 들어, PC AREN의 모든 OneDrive 폴더 및 파일’t 보호. Microsoft가 모든 사람을 Onedrive로 옮기려고한다는 점을 감안할 때 이것은 놀라운 누락입니다.
보호하려는 폴더를 추가하려면 보호 된 폴더 제어 폴더 액세스를 켜진 후에 나타나는 링크. 변경을 원하는지 묻는 프롬프트가 나타납니다. 딸깍 하는 소리 예. 클릭하십시오 보호 된 폴더를 추가하십시오 나타나는 보호 된 폴더 목록 위에있는 버튼은 보호 및 클릭하려는 폴더에 나타나는 화면에서 탐색합니다 폴더를 선택하십시오.
이런 식으로 폴더를 계속 추가하십시오. 폴더를 추가 할 때 그 아래의 모든 폴더도 보호됩니다. 예를 들어 OneDrive를 추가하면’그 아래에 모든 폴더를 추가 할 필요가 없습니다.
(참고 : OneDrive 버전에 따라 Don이라도 OneDrive 파일을 복원 할 수 있습니다’t 제어 폴더 액세스로 제어하십시오. 자세한 내용은 Microsoft 문서를 참조하십시오 “OneDrive에서 삭제 된 파일 또는 폴더를 복원하십시오.”))
폴더를 제거하기로 결정한 경우 “보호 된 폴더” 화면, 제거하려는 폴더를 클릭 한 다음 클릭합니다 제거하다. 당신은 이겼습니다’t 기능을 켜면 보호되는 Windows 시스템 폴더를 제거 할 수 있습니다. 당신은 당신의 것만 제거 할 수 있습니다’VE가 추가되었습니다.
Microsoft는 보호 된 폴더에 액세스 할 수있는 응용 프로그램을 결정합니다. Microsoft Hasn’t 응용 프로그램이 허용되는 목록을 게시 했으므로 응용 프로그램이 파일에 액세스 할 수 있도록 조치를 취하십시오.
그렇게하려면 제어 폴더 액세스를 켜는 화면으로 돌아가서 클릭하십시오 제어 폴더 액세스를 통해 앱을 허용하십시오. 변경을 원하는지 묻는 프롬프트가 나타납니다. 딸깍 하는 소리 예. 나타나는 화면에서 클릭하십시오 허용 앱을 추가하십시오, 추가하려는 프로그램의 실행 파일로 이동하여 클릭하십시오 열려 있는, 그런 다음 파일을 추가 할 것을 확인하십시오. 보호 된 폴더 목록에 폴더를 추가하는 것과 마찬가지로이 화면으로 돌아가서 제거하려는 응용 프로그램을 클릭 한 다음 클릭하여 앱을 제거 할 수 있습니다 제거하다.
힌트 : 당신이’RE 실행 파일이 어디에 있는지 확실하지 않음 Whitelist에 추가하려는 프로그램의 경우 프로그램과 함께 폴더 이름을 찾으십시오’s windows \ program 파일 또는 Windows \ Program Files (x86) 폴더의 이름은 해당 폴더에서 실행 파일을 찾으십시오.
백업. 그러나 제대로하십시오
랜섬웨어의 요점은 파일을 잠금 해제하기 위해 지불 할 때까지 파일을 인질로 잡는 것입니다. 랜섬웨어로부터 가장 좋은 보호 기능 중 하나는 파일을 백업하는 것입니다. 그런 식으로’백업에서 파일을 쉽게 복원 할 수 있기 때문에 몸값을 지불 할 필요가 없습니다.
그러나 랜섬웨어와 관련하여 모든 백업이 동일하게 생성되는 것은 아닙니다. 올바른 백업 기술 및 서비스를 선택하는 데주의를 기울여야합니다. 그것’s 당신의 PC에 연결된 드라이브에 백업하는 것이 아니라 클라우드 기반 스토리지 및 백업 서비스를 사용하는 것이 좋습니다. PC에 연결된 드라이브로 백업하면 PC가 랜섬웨어에 감염되면 백업 드라이브는 다른 디스크와 함께 또는 PC에 부착 된 다른 디스크와 함께 암호화 될 것입니다.
클라우드 기반 스토리지 및 백업이 버전화를 사용하는지 확인하십시오. 즉, 각 파일의 현재 버전뿐만 아니라 이전 파일도 유지해야합니다. 그렇게하면 가장 최신 버전의 파일이 감염되면 이전 버전에서 복원 할 수 있습니다.
Microsoft OneDrive, Google Drive, Carbonite, Dropbox 등을 포함한 대부분의 백업 및 스토리지 서비스는 버전을 사용합니다. 그것’현재 사용하는 서비스의 버전 관리 기능에 익숙해지면 파일을 핀치로 쉽게 복원 할 수 있습니다.
무료 랜섬웨어 보호를 받으십시오
거의 모든 맬웨어 방지 프로그램은 내장 방지 방지 방지 방지 기능이 포함되지만 랜섬웨어를 구체적으로 목표로하는 몇 가지 프로그램이 있습니다. 많은 사람들이 지불되지만 I와 같은 무료 옵션도 있습니다’여기에 M 목록.
BitDefender’랜섬웨어와 IT에 의해 공격을 받았습니다’S는 몸값을 유지하고 있습니다. 그들은 데이터를 해독 할 수 있습니다’S는 Revil/Sodinokibi, Darkside, Mamocrypt, Wannaren 및 기타 여러 가지 특정 특정 조각 또는 랜섬웨어 가족으로 암호화되었습니다. Kaspersky는 홈 및 비즈니스 사용자 모두에게 무료로 랜섬웨어 소프트웨어를 제공하지만 사용할 수있는 장치 수에는 제한이 있습니다.
패치를 유지하십시오
Microsoft는 정기적으로 Windows 10 및 Windows 11 보안 패치를 출시하며’Windows 업데이트를 통해 자동으로 적용됩니다. 하지만 랜섬웨어 발생에 대해 들으면’W Windows 업데이트가 작동하기를 기다립니다. 즉시 직접 업데이트를 가져와야합니다’가능한 빨리 보호됩니다. 그리고 그것’당신이 얻고 싶은 Windows 업데이트만이 아닙니다. 또한 Windows Security, Microsoft를 확인하고 싶습니다’S 내장 내장 방지 안티 맨웨어 도구에는 최신 맬웨어 방지 정의가 있습니다.
Windows 10에서 둘 다 수행하려면 이동하십시오 설정> 업데이트 및 보안> Windows 업데이트 그리고 클릭하십시오 업데이트 확인 단추. Windows 11에서는 가십시오 설정> Windows 업데이트 그리고 클릭하십시오 업데이트 확인 단추. (업데이트가 이미 기다리고 있다면’ll 대신에 나열된 것을 볼 수 있습니다 업데이트 확인 단추.) Windows가 업데이트를 찾으면 설치합니다. 재부팅이 필요한 경우.
Windows가 패치를 유지하는 것이 아니라 다른 소프트웨어에 대해 걱정해야합니다. Windows 보안 이외의 맬웨어 방지 프로그램을 사용하는 경우 맬웨어 정의가 최신 상태인지 확인하십시오.
PC의 다른 소프트웨어도 최신 상태로 유지해야합니다. 따라서 각 소프트웨어가 업데이트되는 방법을 확인하고 정기적으로 각 소프트웨어를 업데이트하십시오.
Microsoft Office에서 매크로를 비활성화하십시오
랜섬웨어는 사무실 파일에서 매크로를 통해 전파 될 수 있으므로 안전하려면 꺼야합니다. Microsoft는 이제 기본적으로 비활성화하지만’t는 반드시 그들을 의미합니다’설치 시점과 귀하의’VE가 업데이트되었습니다. 당신을 끄기 위해’사무실 신청서에서 선택하십시오 파일> 옵션> 신탁 센터> 신탁 센터 설정 그리고 중 하나를 선택하십시오 알림으로 모든 매크로를 비활성화하십시오 또는 알림없이 모든 매크로를 비활성화하십시오. 알림으로 비활성화하면 파일을 열 때’macros가 비활성화되었다는 경고를 받고 켜질 수 있습니다. 당신 만 있으면 켜십시오’절대적으로 확신합니다’안전하고 신뢰할 수있는 출처에서 RE.
랜섬웨어 및 창에 대해 알아야 할 사항
거기’랜섬웨어에서 회사를 자유롭게 유지하기 위해 할 수있는 많은. 가장 분명한 : 최신 보안 패치를 조직의 모든 PC뿐만 아니라 모든 서버 및 기타 엔터프라이즈 레벨 하드웨어에 적용합니다.
저것’그래도 시작 일뿐입니다. 악명 높은 SMB1 Windows 네트워킹 프로토콜을 비활성화해야합니다. 여러 랜섬웨어 공격은 30 세의 프로토콜을 통해 퍼졌습니다. Microsoft조차도 아무도 사용해야한다고 말합니다.
좋은 소식은 2017 년 10 월에 출시 된 Windows 10 버전 1709가 마침내 SMB1과 함께 떨어 졌다는 것입니다. (그것’S는 Windows 11에도 없습니다.)하지만 그건’그 이후로 나온 새로운 PC를 포함하여 버전 1709 이상의 깨끗한 설치가있는 PC의 경우. 이전 버전의 Windows에서 업데이트 된 구형 PC에는 여전히 프로토콜이 내장되어 있습니다.
도움을받을 수있는 곳이 여러 곳이 있습니다. 시작하기에 좋은 장소는 US-Cert의 SMB 보안 모범 사례 문서입니다.에스. 국토 보안 부서. SMB1을 비활성화하는 것이 좋습니다 “모든 경계 장치에 대한 UDP 포트 137-138 및 TCP 포트 139의 관련 프로토콜이있는 TCP 포트 445를 차단하여 네트워크 경계에서 SMB의 모든 버전을 차단.”
Microsoft 지원 기사 “Windows에서 SMBV1, SMBV2 및 SMBV3을 감지, 활성화 및 비활성화하는 방법” 프로토콜을 끄는 방법에 대한 세부 정보를 제공합니다. SMB1을 죽이지 만 SMB2와 SMB3을 활성화하고 임시 문제 해결을 위해 비활성화하는 것이 좋습니다. SMB1을 끄는 것에 대한 최신의 상세한 정보는 Microsoft Technet 기사를 방문하십시오 “그룹 정책으로 관리 된 환경에서 SMB V1을 비활성화하십시오.”
관리자는 제어 폴더 액세스 기능 (이 기사의 앞부분에서 다루어)을 사용하여 Windows 11 또는 Windows 10 버전 1709 이상을 실행하는 PC의 파일 및 폴더를 암호화하는 것을 중지 할 수 있습니다. 그룹 정책 관리 콘솔, Windows Security Center 또는 PowerShell을 사용하여 네트워크에서 사용자를 위해 제어 된 폴더 액세스를 켜고 보호 해야하는 폴더를 사용자 정의하고 추가 응용 프로그램이 Microsoft 기본값을 넘어 폴더에 액세스 할 수 있습니다. 지침은 Microsoft 기사를 방문하십시오 “제어 폴더 액세스를 활성화합니다” 그것을 켜고, 그리고 “제어 폴더 액세스를 사용자 정의하십시오” 보호해야 할 폴더를 사용자 정의하고 어떤 응용 프로그램을 통해 허용 해야하는지 사용자 정의합니다.
제어 폴더 액세스의 잠재적 인 문제 중 하나는 사용자가 일반적으로 폴더에 액세스하여 사용하는 앱을 차단할 수 있다는 것입니다. 따라서 Microsoft는 먼저 감사 모드를 사용하는 것이 좋습니다. 제어 된 폴더 액세스가 켜져있을 때 어떤 일이 발생하는지 확인합니다. 수행 방법에 대한 자세한 내용은 Microsoft ‘s로 이동하십시오 “악용 보호를 평가하십시오” 선적 서류 비치.
위에서 언급했듯이 Office Macros는 랜섬웨어를 전파 할 수 있습니다. Microsoft는 이제 기본적으로 인터넷에서 다운로드 된 매크로를 차단하고 있지만 안전하려면 그룹 정책을 사용하여 차단해야합니다. 그것을하는 방법에 대한 조언을 보려면 “인터넷에서 사무실 파일에서 실행되는 것을 막는 매크로 차단” Microsoft 섹션’에스 “인터넷의 매크로는 사무실에서 기본적으로 차단됩니다” 문서와 그것에 대한 “사용자가 안전하게 지내도록 돕기 : 사무실에서 기본적으로 인터넷 매크로 차단” 블로그 게시물.
결론
이 모든 것에 좋은 소식 : Windows 10과 Windows 11에는 특정 방지 방지 방지 기능이 있습니다. 우리가 조언을 따르십시오’VE는 랜섬웨어 위협을 막기 위해 여기에 설명되어 있습니다.
이 기사는 원래 2018 년 1 월에 출판되었으며 가장 최근에는 2022 년 8 월에 업데이트되었습니다.
- 창
- 윈도우 10
- Windows 11
- 보안
- 중소 기업
Preston Gralla는 Computerworld의 기고 편집자이며 Windows 8 해킹 (O’Reilly, 2012) 및 인터넷의 작동 방식 (Que, 2006).
Copyright © 2022 IDG Communications, Inc.