Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Олег Иванов 03 Июля 2017 - 08:04

Домашние пользователи

Малый и средний бизнес

Windows

Microsoft

Системы защиты личных данных

Системы защиты данных от потери

Вирусы-вымогатели

Вирусы-шифровальщики

...

Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Функция получила название Controlled Folder Access («контролируемый доступ к директориям»), она будет включена в Windows Defender Security Center и станет доступна пользователям с обновлением Windows 10 Fall Creators Update, то есть где-то в октябре-ноябре 2017 года.

Еще одной хорошей новостью станет то, что Microsoft решила сделать набор инструментов EMET встроенным в Windows 10, предоставляя пользователям дополнительную защиту от эксплойтов и других типов угроз. Это также станет доступно с обновлением Fall Creators Update.

«Мы решили улучшить защиту пользовательских данных от вредоносных приложений вроде вымогателей. Чтобы задействовать эту опцию, откройте Центр защиты Windows Defender перейдите в раздел “Настройки защиты от вирусов и угроз” и установите переключатель в положение Вкл.» - объясняет в блоге Дона Саркар (Dona Sarkar), разработчик Microsoft.

По словам Саркар, новая функция предназначена для мониторинга изменений, внесенных приложениями в файлы определенных защищенных директорий. С ее помощью можно настроить черные списки приложений, которые пытаются внести такие изменения, а также уведомлять пользователя о предпринятых действиях.

По умолчанию список защищенных директорий будет включать Документы, Изображения, Видео и Рабочий стол, но у пользователей будет возможность добавить в этот список больше папок. Следует отметить, что изменить список по умолчанию не получится.

«Для того, чтобы добавить в список защищенных директорий свои, нужно нажать “Защищенные папки”, а затем ввести полный путь к папке, которую вы хотите контролировать. Вы также можете указывать сетевые ресурсы и съемные накопители, но на данный момент не поддерживаются переменные среды и шаблоны» - отмечает Саркар.

Controlled Folder Access призвана предоставить пользователям дополнительный пласт безопасности. Тем не менее, пользователи не должны полагаться исключительно на нее, когда дело доходит до защиты данных.Использование многоуровневого подхода к безопасности является лучшей практикой, поскольку киберпреступники постоянно адаптируются, пытаясь обойти даже самые сложные защиты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Апреля 2025 - 20:19

Малый и средний бизнес Корпорации Positive Technologies

Более 50% российских компаний не знают, что есть в их ИТ-инфраструктуре

Специалисты выяснили, как компании из разных секторов — от ИТ и ретейла до промышленности и энергетики — управляют своими цифровыми активами. Оказалось, что многие пока не справляются с задачей на все сто: 54% респондентов признались, что не знают обо всех устройствах и системах, которые используются в их организациях.

А ведь «невидимые» активы — это потенциальные дыры в безопасности, которыми могут воспользоваться злоумышленники.

В опросе участвовало больше 130 компаний. Их спрашивали, какие подходы и инструменты они используют для управления активами, какие сложности встречаются, и чего ждут от систем класса asset management. Например, треть организаций не уверена, что у них есть точная информация об оборудовании и софте, на которых вообще всё держится.

Почти 80% регулярно добавляют или выводят из эксплуатации активы — минимум раз в квартал. Это создает риски: при смене оборудования легко не заметить уязвимости. На практике такие пробелы действительно находят — например, опасные конфигурации, через которые можно получить полный доступ к домену Active Directory.

Интересно, что только 15% компаний считают важным обеспечить защиту всех ключевых цифровых активов. Зато 63% понимают: просто управлять оборудованием недостаточно — нужно ещё и защищать его. Поэтому ИТ-специалисты всё чаще работают в связке с безопасниками.

Тем не менее пока что более-менее системно цифровыми активами управляют только две трети опрошенных. Большинство фокусируется на самых очевидных и крупных компонентах, теряя из виду остальное. И только 20% компаний контролируют хотя бы 80% своей инфраструктуры.

Остальные рискуют: даже пара забытых устройств с устаревшим софтом или неправильными настройками могут стать точкой входа для атаки. Часто дело не только в устройствах, но и в слабых паролях, неудачных настройках сервисов или дырах в веб-приложениях.

Как итог — без нормального управления активами сложно понять, где именно уязвимости, и что в первую очередь нужно закрывать. Инвентаризация и сбор конфигураций должны быть не просто формальностью, а рабочим инструментом для обеспечения безопасности. Без этого устойчивую защиту выстроить сложно.

Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Читайте также