مایکروسافت در حال تغییر روشی است که امتیازات مدیریتی در ویندوز کار میکند – در اینجا دلیل آن است
درست مانند گوشی هوشمندتان، یکی از سادهترین راهها برای آلوده شدن رایانه شخصی شما به بدافزار نصب برنامههای جدید است، اما مایکروسافت در حال کار بر روی راهحل جدیدی برای مقابله با یکی از راههای اصلی نفوذ بدافزار به رایانه شما است. .
هکرها اغلب برنامه های مخرب خود را با درخواست دسترسی به مجوزهای غیرضروری قدرتمندتر می کنند که به آنها کنترل بیشتری بر دستگاه های شما می دهد. در اندروید، این کار با سوء استفاده از سرویسهای دسترسی سیستم عامل انجام میشود، در حالی که در ویندوز 11 میتوان با فریب دادن کاربران ناآگاه به اعطای امتیازات مدیریتی به یک برنامه یا برنامه خاص، به همین کار دست یافت.
در واقع، طبق آخرین گزارش دفاع دیجیتال مایکروسافت، تعداد موارد سرقت توکن با سوء استفاده از امتیازات کاربر به این روش به تقریباً 40000 در روز رسیده است. با در دست داشتن توکنهای احراز هویت یک فرد، یک مهاجم غیرمجاز میتواند به صورت آنلاین جعل هویت شخص را جعل کند و به هر سایت یا سرویسی که قبلاً وارد آن شده است (مانند ایمیل یا حتی حساب بانکی آنلاین او) دسترسی پیدا کند.
بسیاری از موارد معمولاً به امتیازات مدیریتی در یکی از بهترین لپتاپهای ویندوزی نیاز دارند، مانند تنظیم منطقه زمانی، ایجاد تغییرات رجیستری، نصب برنامههای جدید و موارد دیگر. اما مشکل اینجاست که اگر دستگاه شما به بدافزار آلوده شده باشد، هکرها میتوانند مستقیماً به همه ویژگیهای یکسان دسترسی داشته باشند و از آنها برای ایجاد تغییرات بیصدا در رایانه شما در پسزمینه برای سرقت اطلاعات و اعتبار شما استفاده کنند.
متأسفانه، برخی از نرم افزارها برای عملکرد صحیح به امتیازات مدیریتی نیاز دارند و مرز بسیار ظریفی بین مجوزهای استاندارد کاربر و مجوزهای سرپرست وجود دارد. اینجاست که ویژگی جدید حفاظت از ادمین مایکروسافت وارد می شود و می تواند یک تغییر واقعی بازی برای امنیت ویندوز باشد.
حفاظت از مدیریت
در حال حاضر در پیشنمایش، حفاظت از مدیریت یک راهحل امنیتی جدید از مایکروسافت است که بهترینها را در مورد امتیازات استاندارد و مدیریت به شما ارائه میدهد.
کاربران ویندوز به طور پیش فرض تمام اقدامات امنیتی را دارند که با مجوزهای استاندارد کاربر ارائه می شود، اما می توانند به راحتی تغییراتی در سیستم ایجاد کنند یا در صورت نیاز برنامه های جدید را روی رایانه خود نصب کنند.
با فعال بودن حفاظت سرپرست، زمانی که تغییر سیستم به امتیازات مدیریتی نیاز دارد، از کاربران خواسته میشود تا با استفاده از Windows Hello، یک ویژگی امنیتی که به کاربران اجازه میدهد با استفاده از تشخیص چهره، اثر انگشت یا پین وارد دستگاه خود شوند، بهطور ایمن آن تغییر را تأیید کنند.
برای اعطای حقوق مدیریت به یک برنامه یا خود سیستم، ویندوز یک توکن مدیر موقتا ایزوله ایجاد می کند. هنگامی که کار در دست تکمیل شد، این نشانه فورا از بین می رود. این تضمین می کند که این امتیازات اداری دائمی نیستند و بنابراین نمی توانند توسط هکرها سوء استفاده کنند.
علاوه بر حصول اطمینان از اینکه منابع سیستم در ویندوز تحت کنترل کاربران است نه بدافزارها، حفاظت مدیر زنجیره های حملاتی را که هکرها در حملات سایبری خود استفاده می کنند نیز مختل می کند. دلیل این امر این است که بدون مجوز Windows Hello، آنها دیگر دسترسی خودکار و مستقیم به هسته سیستم عامل یا دیگر امنیت سیستم حیاتی نخواهند داشت.
یکی از راه هایی که می توان آن را به عنوان نوعی احراز هویت چند عاملی (MFA) تقویت کرد، اما با تغییراتی در رایانه شما. همانطور که برای دسترسی به حساب های آنلاین محافظت شده توسط MFA با محافظت ادمین باید یک اثر انگشت یا کد ارائه دهید، همچنین باید اسکن چهره، اسکن اثر انگشت یا پین ویندوز خود را برای تغییر تنظیمات یا اعطای سرپرست به برخی از افراد ارائه دهید. برنامه ها امتیازات
چگونه می توانید از خود در برابر بدافزار ویندوز محافظت کنید؟
پس از راهاندازی رسمی حفاظت ادمین، قطعاً میخواهید آن را فعال کنید، اما مراحل دیگری نیز وجود دارد که میتوانید برای محافظت از رایانه شخصی ویندوز خود در برابر بدافزارها انجام دهید.
برای شروع، باید مطمئن شوید که Microsoft Defender فعال است. زیرا این نرم افزار امنیتی داخلی می تواند به محافظت از رایانه شما در برابر بدافزارها و سایر ویروس ها کمک کند. اما برای محافظت بیشتر، ممکن است بخواهید یکی از بهترین راه حل های نرم افزار آنتی ویروس را اجرا کنید. زیرا اکثر آنها دارای ویژگی های اضافی مانند VPN یا مدیر رمز عبور هستند که به شما کمک می کند حتی آنلاین ایمن تر بمانید.
از اینجا، درست مانند گوشی خود، می خواهید هنگام دانلود و نصب برنامه های جدید مراقب باشید. همیشه ایده خوبی است که به فروشگاه های برنامه قابل اعتماد مانند مایکروسافت استور پایبند باشید، اما زمانی که نیاز به دانلود نرم افزاری دارید که در آنجا در دسترس نیست، می خواهید مطمئن شوید که واقعاً در سایت یک توسعه دهنده هستید و نه مشابه آن. یکی از راه هایی که هکرها مردم را برای دانلود و نصب برنامه های مخرب فریب می دهند، استفاده از تبلیغات جعلی در موتورهای جستجو است.
مردم اغلب روی اولین لینکی که در نتایج جستجو می بینند کلیک می کنند، اما حداقل در گوگل، چند نتیجه اول در واقع تبلیغات حمایت شده هستند. همانطور که من یا شما میتوانیم یک آگهی آنلاین بخریم، هکرها نیز میتوانند، و این به یک روش بسیار رایج برای آنها برای توزیع بدافزار آنلاین تبدیل شده است.
مهمترین کاری که می توانید انجام دهید این است که رایانه خود را به طور مرتب به روز کنید. در دومین سهشنبه هر ماه، مایکروسافت مجموعهای از رفع اشکال و وصلههای امنیتی را به عنوان بخشی از ابتکار ماهانه Patch Tuesday خود منتشر میکند. اگرچه گاهی اوقات بهروزرسانی مکرر رایانه ممکن است آزاردهنده باشد، اما بخش مهمی از رعایت بهداشت سایبری خوب است. همین امر در مورد گوشی هوشمند شما و سایر دستگاه های متصل شما نیز صدق می کند زیرا هکرها دوست دارند کاربرانی را که از نرم افزارهای قدیمی استفاده می کنند شکار کنند.
پس از آماده شدن رسمی این ویژگی، احتمالاً اطلاعات بیشتری در مورد محافظت از ادمین خواهیم شنید، اما در عین حال، توسعه آن را به دقت زیر نظر خواهم داشت زیرا می تواند روشی را که هکرها به دنبال رایانه های شخصی ویندوز در حملات خود می روند، تغییر دهد. .