RSS Kanál

 

Anniversary Update Windows 10 je nejbezpečnější verze Windows

Windows 10 je po výročním povýšení nejbezpečnější verzi Windows vůbec. To alespoň tvrdí Microsoft. Navíc ho chrání mnoho z posledních vylepšení i proti nejnebezpečnější variantě útočného softwaru dneška - ransomware.

 

Anniversary Update Windows 10 je nejbezpečnější verze Windows

„Kyberzločinci testují stále nové a nové způsoby, jak napadnout a ovládnout počítače. Jen v posledních 12 měsících se počet variant ransomware řádících v elektronickém ekosystému více než zdvojnásobil,“ uvozuje celou problematiku Microsoft. „Jelikož chápeme, jak ničivé mohou být důsledky napadení ransomwarem, vyvinuli jsme a již i implementovali celou řadu bezpečnostních řešení. Anniversary Update již zahrnuje tyto pokročilé bezpečnostní nástroje, které z něj činí ten nejbezpečnější a vůči ransomwaru nejodolnější operační systém vůbec.“

Zabezpečit Windows 10 pomáhá celá řada parciálních utilit i několikafázových technologií. Podle Microsoftu je u Desítek o 58 % procent menší pravděpodobnost než u Sedmiček, že budou napadeny ransomwarem. Ransomware (složeni z anglického ransom [výkupné] a software - tedy software vynucující si zaplacení výkupného) je zvlášť nebezpečný druh útočného softwaru. Po infikování počítače typicky velmi silně zašifruje veškerý obsah počítače a vyzve oběť k zaplacení výpalného v řádu stovek dolarů. Přitom oběti vyhrožuje tím, že dešifrovací klíč bude velmi brzo smazán. Mnohdy ovšem zůstává počítač zašifrován po zaplacení výpalného.

Proto Microsoft implementuje různé fičury a technologie, které by nebezpečí napadení ransomwarem měly zabránit. Ve Windows 10 verzi 1607 (= Anniversary Update)

  • je posílena ochrana nejen systému, ale i prohlížeče Microsoft Edge, neboť 60 % nejrozšířenějších ransomwarů zneužívá k útoku browser a jeho doplňky;
  • Microsoft ve svých emailových službách vylepšil citlivost detekce a následného blokování rozličných typů souborů souvisejících s ransomwarem;
  • byla značně snížena doba detekce Windows Defender, díky čemuž by tato aplikace měla zasáhnout ještě před infekcí ransomwarem a
  • pro firemní zákazníky byla zpřístupněna služba Windows Defender Advanced Threat Protection, která by v kombinaci se službou Office 365 Advanced Threat Protection měla usnadnit analýzu útoku ransomware a adekvátní zákrok vůči němu.  

Tato vylepšení jsou dále kombinována s již existujícími bezpečnostními prvky typu Credential Guard či Windows Hello k vytvoření optimálního systému zabezpečení. Jeho základy tvoří:

  • prevence:
    • posílení browseru - do izolovaného kontejneru byl v rámci Microsoft Edge oddělen častý prostředek útoku - Adobe Flash Player. Navíc exploity spuštěné v prohlížeči nemohou spustit další program;
    • ochrana emailu - Microsoft nasadil pokročilé systémy strojového učení, díky čemuž se značně zvýšila citlivost vůči obsahu distribuovaného emailem. Navíc se zrychlil i způsob doručování signatur pomocí aktualizací Windows Defender, čehož důsledkem by tento program měl být schopen včas zareagovat na hrozící nebezpečí;
    • strojové učení - principy strojového učení prorůstají nejen desktopovými aplikacemi, ale především i cloudovými službami, což ústí v lepší citlivost celého ekosystému na případnou hrozbu a usnadňuje její zastavení;
  • detekce - schopnost detekce Windows Defenderu je nyní silnější právě díky napojeným cloudovým službám. Krom toho ji značně zvyšuje i vylepšená heuristika programu;
  • reakce - ochrana po průniku - organizace by měly být schopny rychleji zaznamenat útok pomocí služby Windows Defender Advanced Threat Protection  a vyhodnotit parametry daného útoku právě pomocí této služby.

Zdroje: Windows For Your Business

 

Daniel Beránek, 12.11.2016 18:57

 

 

HP odstranilo keylogger z ovládačů

Uživatele mnohých notebooků od Hewlett-Packard nepotěšilo nedávné zjištění expertů IT security z ModZero. V ovládačích zvuku zůstala utilitka, která zaznamenávala a ukládala stist každé klávesy. Nejenže šlo de facto o keylogger, ale...

První nápor WannaCry se ČR vyhnul

Jen každý 666. případ první vlny samovolně se šířícího útoku WannaCry se odehrál v České republice. Může za to její nízká atraktivita coby cíle a velmi rychlá bezpečnostní protireakce jak Microsoftu, tak zainteresované...

WannaCry: ransomware globálního měřítka

Počítače po celém světě v pátek 12. května 2017 utrpěly útok ransomwarem WannaCry. Zasáhl na stovku zemí. Ochromil mobilní operátory, automobilky i nemocnice. Překvapil rychlostí útoku i útočným vektorem, který se nepodobal jiným ransomwarům, ale...

Už se rýsuje podzimní povýšení Windows 10

Další povýšení Windows 10 by mělo přijít na podzim s lehce nenápaditým názvem Fall Creators Update. Ten nejenže opakuje název předchozího updatu a lakonicky označuje dobu uvolnění, navíc přímo vybízí k významovým...

 

 
© 2005-2017 PS Media s.r.o. - digital world