أجهزة كمبيوتر شخصية جديدة مؤمنة لإحباط هجمات RobbinHood

How to effectively deal with bots on your site? The best protection against click fraud.
مستخدم نظام التشغيل Windows

قدمت Microsoft معلومات مفصلة حول أجهزة الكمبيوتر الآمنة - فئة جديدة من الأجهزة ذات التحصين المضمّن ضد تهديدات الأمن السيبراني.

تقوم الشركة بتطوير المحصنة نظام التشغيل Windows 10 أجهزة الكمبيوتر بالاشتراك مع شركائها في OEM. إنها تتحدث عن استراتيجية جديدة من رقاقة إلى سحابة توفر حماية متعددة المستويات للنظام.

هجمات RobbinHood البرامج الضارة

تأتي أجهزة الكمبيوتر ذات النواة الآمنة مزودة بدفاعات ضد البرامج الضارة RobbinHood (والتهديدات الأخرى) التي تم تمكينها خارج الصندوق.

قد يمنعك هذا التهديد من الوصول إلى جهاز الكمبيوتر أو البيانات الخاصة بك. أيضًا ، يمكن للمهاجم استخدامه لطلب مبلغ معين من المال كشرط مسبق لإطلاق نظامك.

عانت حكومة بالتيمور مماثلة خرق الأمن السيبراني العام الماضي بعد أن استولى المتسللون على جزء من نظام تكنولوجيا المعلومات في المدينة.

في هجوم RobbinHood النموذجي ، تستهدف البرامج الضارة أنظمة التشغيل الخاصة بك نواة. من هناك ، يمكنه تنفيذ الوظائف الأقل مستوى والأكثر حساسية لنظام التشغيل.

يحتوي برنامج الفدية على عدة ملفات ، يمكن لأحدها أن يمنح المهاجم امتيازات kernel مرتفعة. بمجرد حدوث ذلك ، قد يقوم الدخيل بتعطيل توقيع برنامج تشغيل وضع kernel والتحقق من صحته.

instagram story viewer

يمهد هذا الاختراق الطريق لتحميل برنامج ضار بامتيازات على مستوى النواة مثل إيقاف تشغيل ميزات الأمان أو الأدوات.

هذا هو سبب وجود Microsoft اقتراح نهج متعدد الأوجه لحماية النواة. ستشمل الإستراتيجية بناء الأمن السيبراني في شريحة الكمبيوتر ونظام التشغيل والسحابة.

الحماية من هجوم النواة

باستخدام الأجهزة ذات النواة الآمنة ، يتحقق تكامل الشفرة المحمية Hypervisor (HVCI) من كل محرك يتم تحميله في kernel. يجعل من الصعب على البرامج الضارة RobbinHood تقديم وتشغيل برنامج تشغيل غير موقع في النواة.

تعد أجهزة الكمبيوتر ذات النواة الآمنة هي أحدث الأجهزة التي توفر تحكمًا للسائق خارج الصندوق ، مع ضبط التكوين الأساسي بالفعل. يتم توفير التحكم في السائق من خلال مجموعة من تقنيات HVCI و Windows Defender Application Control (WDAC).

بالإضافة إلى ذلك ، تأتي هذه الأجهزة المحصنة مع دفاعات مدمجة ضد تنفيذ التعليمات البرمجية التي لم يتم التحقق منها.

تحدثت Microsoft أيضًا عن حماية بيانات Kernel (KDP) ، وهي ميزة قادمة لنظام التشغيل Windows 10. والغرض منه هو منع التلاعب غير المشروع بذاكرة وبيانات kernel.

لماذا يعتبر الأمان المدعوم من الأجهزة منطقيًا

هناك عدة طرق للتعامل مع أنواع مختلفة من برامج الفدية في Windows 10. ومع ذلك ، يمكنك تعزيز أمان جهاز الكمبيوتر الخاص بك باستخدام دفاعات مدعومة بالأجهزة لأنها لا تركز فقط على نظام التشغيل.

وبالمثل ، حتى مع وجود جميع ميزات الأمن السيبراني التقنية المتاحة لك ، فقد لا تتمكن من مطابقتها مع ملف تعريف الأجهزة الصحيح.

أيضًا ، قد يكون الحصول على إعدادات BIOS ونظام التشغيل الصحيحة للحماية المثلى أمرًا صعبًا في بعض الأحيان.

سيكون من المثير للاهتمام أن نرى كيف تتراكم الأجهزة ذات النواة الآمنة في مواجهة تهديدات الأمن السيبراني المستمرة لتنفيذ التعليمات البرمجية عن بُعد (RCE).

Teachs.ru
خوادم MS Exchange غير المصححة عرضة للهجوم عن بعد

خوادم MS Exchange غير المصححة عرضة للهجوم عن بعدتبادل مايكروسوفتالأمن الإلكتروني

إذا كان Microsoft Exchange Server الخاص بك متصلاً بالإنترنت ، فأنت تفعل ذلك جيدًا رقعة قماشية على الفور ، إذا لم تقم بذلك بالفعل. لم تقترح Microsoft حلاً بديلاً للتهديد الحالي CVE-2020-0688 ، لذلك ...

اقرأ أكثر
لا يزال المتسللون يتطلعون إلى اختراق خوادم Microsoft Exchange الضعيفة

لا يزال المتسللون يتطلعون إلى اختراق خوادم Microsoft Exchange الضعيفةتبادل مايكروسوفتالأمن الإلكتروني

حذرت وكالة الأمن القومي (NSA) مؤخرًا من أن الجهات الخبيثة لم تتوقف عن السعي لاستغلال ثغرة CVE-2020-0688 في خوادم Microsoft Exchange التي تواجه الإنترنت.ربما لن يكون هذا التهديد بالذات شيئًا يمكن ال...

اقرأ أكثر
يتسلل استغلال Internet Explorer الجديد بدون يوم للبرامج الضارة إلى أجهزة الكمبيوتر

يتسلل استغلال Internet Explorer الجديد بدون يوم للبرامج الضارة إلى أجهزة الكمبيوترمشكلات Internet Explorerنظام التشغيل Windows 10الأمن الإلكتروني

صيني الأمن الإلكتروني اكتشفت شركة يوم الصفر القابلية للتأثر في Microsoft متصفح الانترنت، والتي يقولون أنها تستخدم بالفعل من قبل مجرمي الإنترنت لإصابة الأجهزة. كشفت شركة Qihoo 360 ، الشركة التي أصدر...

اقرأ أكثر
ig stories viewer