أجهزة كمبيوتر شخصية جديدة مؤمنة لإحباط هجمات RobbinHood

How to effectively deal with bots on your site? The best protection against click fraud.
مستخدم نظام التشغيل Windows

قدمت Microsoft معلومات مفصلة حول أجهزة الكمبيوتر الآمنة - فئة جديدة من الأجهزة ذات التحصين المضمّن ضد تهديدات الأمن السيبراني.

تقوم الشركة بتطوير المحصنة نظام التشغيل Windows 10 أجهزة الكمبيوتر بالاشتراك مع شركائها في OEM. إنها تتحدث عن استراتيجية جديدة من رقاقة إلى سحابة توفر حماية متعددة المستويات للنظام.

هجمات RobbinHood البرامج الضارة

تأتي أجهزة الكمبيوتر ذات النواة الآمنة مزودة بدفاعات ضد البرامج الضارة RobbinHood (والتهديدات الأخرى) التي تم تمكينها خارج الصندوق.

قد يمنعك هذا التهديد من الوصول إلى جهاز الكمبيوتر أو البيانات الخاصة بك. أيضًا ، يمكن للمهاجم استخدامه لطلب مبلغ معين من المال كشرط مسبق لإطلاق نظامك.

عانت حكومة بالتيمور مماثلة خرق الأمن السيبراني العام الماضي بعد أن استولى المتسللون على جزء من نظام تكنولوجيا المعلومات في المدينة.

في هجوم RobbinHood النموذجي ، تستهدف البرامج الضارة أنظمة التشغيل الخاصة بك نواة. من هناك ، يمكنه تنفيذ الوظائف الأقل مستوى والأكثر حساسية لنظام التشغيل.

يحتوي برنامج الفدية على عدة ملفات ، يمكن لأحدها أن يمنح المهاجم امتيازات kernel مرتفعة. بمجرد حدوث ذلك ، قد يقوم الدخيل بتعطيل توقيع برنامج تشغيل وضع kernel والتحقق من صحته.

instagram story viewer

يمهد هذا الاختراق الطريق لتحميل برنامج ضار بامتيازات على مستوى النواة مثل إيقاف تشغيل ميزات الأمان أو الأدوات.

هذا هو سبب وجود Microsoft اقتراح نهج متعدد الأوجه لحماية النواة. ستشمل الإستراتيجية بناء الأمن السيبراني في شريحة الكمبيوتر ونظام التشغيل والسحابة.

الحماية من هجوم النواة

باستخدام الأجهزة ذات النواة الآمنة ، يتحقق تكامل الشفرة المحمية Hypervisor (HVCI) من كل محرك يتم تحميله في kernel. يجعل من الصعب على البرامج الضارة RobbinHood تقديم وتشغيل برنامج تشغيل غير موقع في النواة.

تعد أجهزة الكمبيوتر ذات النواة الآمنة هي أحدث الأجهزة التي توفر تحكمًا للسائق خارج الصندوق ، مع ضبط التكوين الأساسي بالفعل. يتم توفير التحكم في السائق من خلال مجموعة من تقنيات HVCI و Windows Defender Application Control (WDAC).

بالإضافة إلى ذلك ، تأتي هذه الأجهزة المحصنة مع دفاعات مدمجة ضد تنفيذ التعليمات البرمجية التي لم يتم التحقق منها.

تحدثت Microsoft أيضًا عن حماية بيانات Kernel (KDP) ، وهي ميزة قادمة لنظام التشغيل Windows 10. والغرض منه هو منع التلاعب غير المشروع بذاكرة وبيانات kernel.

لماذا يعتبر الأمان المدعوم من الأجهزة منطقيًا

هناك عدة طرق للتعامل مع أنواع مختلفة من برامج الفدية في Windows 10. ومع ذلك ، يمكنك تعزيز أمان جهاز الكمبيوتر الخاص بك باستخدام دفاعات مدعومة بالأجهزة لأنها لا تركز فقط على نظام التشغيل.

وبالمثل ، حتى مع وجود جميع ميزات الأمن السيبراني التقنية المتاحة لك ، فقد لا تتمكن من مطابقتها مع ملف تعريف الأجهزة الصحيح.

أيضًا ، قد يكون الحصول على إعدادات BIOS ونظام التشغيل الصحيحة للحماية المثلى أمرًا صعبًا في بعض الأحيان.

سيكون من المثير للاهتمام أن نرى كيف تتراكم الأجهزة ذات النواة الآمنة في مواجهة تهديدات الأمن السيبراني المستمرة لتنفيذ التعليمات البرمجية عن بُعد (RCE).

Teachs.ru
أجهزة كمبيوتر شخصية جديدة مؤمنة لإحباط هجمات RobbinHood

أجهزة كمبيوتر شخصية جديدة مؤمنة لإحباط هجمات RobbinHoodمايكروسوفتنظام التشغيل Windows 10الأمن الإلكتروني

قدمت Microsoft معلومات مفصلة حول أجهزة الكمبيوتر الآمنة - فئة جديدة من الأجهزة ذات التحصين المضمّن ضد تهديدات الأمن السيبراني.تقوم الشركة بتطوير المحصنة نظام التشغيل Windows 10 أجهزة الكمبيوتر بالا...

اقرأ أكثر
تقوم هذه التطبيقات بتعدين العملات المشفرة على جهاز الكمبيوتر الخاص بك

تقوم هذه التطبيقات بتعدين العملات المشفرة على جهاز الكمبيوتر الخاص بكتطبيقات Windows 10أخبار Windows 10الأمن الإلكتروني

حددت Symantec مؤخرًا حوالي ثمانية تطبيقات ضارة لنظام التشغيل Windows 10 على متجر Windows تم إلقاء اللوم عليها العملات المشفرة المنجمية في الخلفية. وفقًا للتقرير ، قام آلاف المستخدمين بتنزيل هذه الت...

اقرأ أكثر
تحذير: هذه الامتدادات VPN لمتصفح Chrome تسرّب DNS الخاص بك

تحذير: هذه الامتدادات VPN لمتصفح Chrome تسرّب DNS الخاص بكخصوصيةالأمن الإلكترونيملحقات جوجل كروم

هناك الكثير من امتدادات Chrome التي يمكنها تسريب DNS الخاص بك إلى أطراف ثالثة.عندما يحدث ذلك ، يجب عليك إما إزالة الامتدادات أو الحصول على خدمة VPN.ومع ذلك ، قد تكون الأمور أكثر تعقيدًا وتتطلب نهجً...

اقرأ أكثر
ig stories viewer