Kártevőfertőzés megelőzése
A támadók mindig új módszereket keresnek a számítógépek megfertőzésére. Az alábbi tippeket követve védheti adatait és fiókjait, és minimalizálhatja a fenyegetéseket.
Szoftver naprakészen tartása
A biztonsági rések általában biztonsági réseket használnak a szoftverekben. Fontos, hogy a szoftvereket, alkalmazásokat és operációs rendszereket naprakészen tartsa.
A Microsoft szoftver naprakészen tartásához győződjön meg arról, hogy az automatikus Microsoft-Frissítések engedélyezve vannak. Emellett frissítsen a Windows legújabb verziójára, hogy kihasználhassa a legújabb beépített biztonsági fejlesztéseket.
Legyen óvatos a hivatkozások és mellékletek
Email, SMS-ek, Microsoft Teams-csevegés és egyéb üzenetkezelési eszközök a leggyakoribb módszerek, amelyekkel a támadók megfertőzhetik az eszközöket. Az üzenetek mellékletei vagy hivatkozásai közvetlenül megnyithatják a kártevőket, vagy rejtett módon elindíthatják a letöltést.
Használjon olyan e-mail-szolgáltatást, amely védelmet nyújt a rosszindulatú mellékletek, hivatkozások és sértő feladók ellen. Microsoft Office 365 beépített kártevőirtóval, hivatkozásvédelemmel és levélszemétszűrési szolgáltatással rendelkezik. A Microsoft Outlook további biztonsági konfigurációkat és beállításokat tartalmaz, amelyek engedélyezhetők. Lásd: Speciális Outlook.com biztonság Microsoft 365-előfizetők számára
Egyes támadók megpróbálják rávenni, hogy információkat osszon meg a bejelentkezési adatairól, a jelszavairól és egyebekről. Vegye figyelembe azokat a gyakori taktikákat, a taktikákat, amiről a támadók megpróbálnak becsapni. További információt az adathalászatról szóló cikkben talál.
Figyeljen a rosszindulatú vagy feltört webhelyekre
Ha rosszindulatú vagy feltört webhelyeket látogat meg, az eszköze automatikusan megfertőződhet a kártevőkkel, vagy ráveheti Önt a kártevők letöltésére és telepítésére. Tekintse meg a biztonsági rés kiaknázása és a biztonsági rés kiaknázásai készletet , amely bemutatja, hogy egyes webhelyek hogyan telepíthetik automatikusan a kártevőket a meglátogatott számítógépekre.
A potenciálisan káros webhelyek azonosításához tartsa szem előtt a következőket:
A webhelycím kezdeti részének (tartományának) azt a vállalatot kell jelölnie, amely a felkeresett webhely tulajdonosa. Ellenőrizze, hogy a tartomány hibás-e. A rosszindulatú webhelyek például gyakran használnak olyan tartományneveket, amelyek az O betűt nullával (0) vagy az L és i betűt egy betűvel (1) cserélik le. Ha
example.coma be van írva, a felkeresettexamp1e.comwebhely gyanús.Azok a webhelyek, amelyek agresszíven nyitják meg az előugró ablakokat és félrevezető gombokat jelenítenek meg, gyakran rávetik a felhasználókat arra, hogy állandó előugró vagy címkézett gombokkal fogadják el a tartalmat.
A rosszindulatú webhelyek letiltásához használjon egy modern webböngészőt, például a Microsoft Edge-et , amely azonosítja az adathalász és kártevő webhelyeket, és ellenőrzi a kártevők letöltését.
Ha nem biztonságos webhelyet talál, kattintson a Továbbiak [...] > Visszajelzés küldése a Microsoft Edge-ről. A nem biztonságos webhelyeket közvetlenül is jelentheti a Microsoftnak.
Kalóz anyagok feltört webhelyeken
A kalóz tartalmak használata nem csak illegális, hanem kártevőknek is kiteheti az eszközt. A kalóz szoftvereket és médiatartalmakat kínáló webhelyeket gyakran használják kártevők terjesztésére is a webhely felkeresésekor. Bizonyos esetekben a kalózszoftverek letöltéskor kártevőkkel és egyéb nemkívánatos szoftverekkel vannak csomagolva, beleértve a tolakodó böngésző beépülő modulokat és adware-t.
A felhasználók nem beszélik meg nyíltan ezeknek a webhelyeknek a látogatását, így minden kellemetlen élmény nagyobb valószínűséggel marad bejelentetlen.
A biztonság érdekében töltsön le filmeket, zenéket és alkalmazásokat hivatalos kiadói webhelyekről vagy áruházakból.
Ne csatoljon ismeretlen cserélhető meghajtókat
Bizonyos típusú kártevők úgy terjednek, hogy usb flash meghajtókra vagy más cserélhető meghajtókra másolják magukat. Vannak rosszindulatú személyek, amelyek szándékosan előkészítik és terjesztik a fertőzött meghajtókat úgy, hogy nyilvános helyeken hagyják őket gyanútlan személyek számára.
Csak olyan cserélhető meghajtókat használjon, amelyeket ismer, vagy amelyek megbízható forrásból származnak. Ha a meghajtót nyilvánosan elérhető eszközökön, például kávézóban vagy könyvtárban lévő számítógépeken használták, a meghajtó használata előtt győződjön meg arról, hogy a számítógépen kártevőirtó fut. Ne nyisson meg ismeretlen fájlokat a gyanús meghajtókon, beleértve az Office- és PDF-dokumentumokat és a végrehajtható fájlokat.
Nem rendszergazdai fiók használata
Az indításukkor – akár véletlenül, akár automatikusan – a legtöbb kártevő ugyanazon jogosultságok alatt fut, mint az aktív felhasználó. Ez azt jelenti, hogy a fiókjoglagosságok korlátozásával megakadályozhatja, hogy a kártevők következményes módosításokat hajtsanak végre az eszközökön.
Alapértelmezés szerint a Windows a Felhasználói fiókok felügyelete (UAC) használatával biztosítja a jogosultságok automatikus, részletes vezérlését – ideiglenesen korlátozza a jogosultságokat, és minden alkalommal kéri az aktív felhasználót, amikor egy alkalmazás potenciálisan következményi módosításokat kísérel meg végrehajtani a rendszeren. Bár az UAC segít korlátozni a rendszergazdai felhasználók jogosultságait, a felhasználók felülbírálhatják ezt a korlátozást, amikor a rendszer kéri. Ennek eredményeképpen a rendszergazdai felhasználók számára meglehetősen könnyű véletlenül engedélyezni a kártevők futtatását.
Annak érdekében, hogy a mindennapos tevékenységek ne okozzanak kártevő-fertőzést és egyéb potenciálisan katasztrofális változásokat, javasoljuk, hogy rendszeres használathoz ne rendszergazdai fiókot használjon. Nem rendszergazdai fiókkal megakadályozhatja a jogosulatlan alkalmazások telepítését, és megakadályozhatja a rendszerbeállítások véletlen módosítását. Kerülje a weben való böngészést vagy az e-mailek ellenőrzését rendszergazdai jogosultságokkal rendelkező fiókkal.
Amikor szükséges, jelentkezzen be rendszergazdaként az alkalmazások telepítéséhez vagy a rendszergazdai jogosultságokat igénylő konfigurációs módosítások elvégzéséhez.
Egyéb biztonsági tippek
Az adatok kártevők és egyéb fenyegetések elleni védelmének további biztosítása érdekében:
Biztonsági mentési fájlok. Kövesse a 3-2-1 szabályt: készítsen 3 példányt, tárolja legalább 2 helyen, legalább 1 offline másolattal. A OneDrive-ot megbízható felhőalapú másolatokhoz használhatja, amelyek több eszközről is hozzáférést biztosítanak a fájlokhoz, és segítenek helyreállítani a sérült vagy elveszett fájlokat, beleértve a zsarolóprogram által zárolt fájlokat is.
Legyen óvatos, amikor nyilvános Wi-Fi elérési pontokhoz csatlakozik, különösen azokhoz, amelyek nem igényelnek hitelesítést.
Használjon erős jelszavakat , és engedélyezze a többtényezős hitelesítést.
Ne használjon nem megbízható eszközöket az e-mailekbe, a közösségi médiába és a vállalati fiókokba való bejelentkezéshez.
Kerülje a régebbi alkalmazások letöltését vagy futtatását. Egyes alkalmazások biztonsági résekkel rendelkezhetnek. Emellett az Office 2003 régebbi fájlformátumai (.doc, .pps és .xls) lehetővé teszik a makrók futtatását vagy futtatását. Ez biztonsági kockázatot jelenthet.
Szoftvermegoldások
A Microsoft átfogó biztonsági képességeket biztosít a fenyegetések elleni védelemhez. Javasoljuk:
A Microsoft automatikus frissítései naprakészen tartják a szoftvereket a legújabb védelem érdekében.
A Microsoft Edge böngésző védelmet nyújt az olyan fenyegetések ellen, mint a zsarolóprogramok, mivel megakadályozza a biztonsági rések futtatását. A Windows Defender SmartScreen használatával a Microsoft Edge letiltja a rosszindulatú webhelyekhez való hozzáférést.
Microsoft Defender víruskereső be van építve a Windowsba, és valós idejű védelmet nyújt a vírusok, kártevők és egyéb támadások ellen.
Microsoft Biztonsági ellenőrzőeszköz segít eltávolítani a kártékony szoftvereket a számítógépekről. MEGJEGYZÉS: Ez az eszköz nem helyettesíti a kártevőirtó terméket.
Microsoft Defender a digitális élet és az összes eszköz védelmének egyszerű módja. Ez a Microsoft 365 Családi verzió vagy Személyes előfizetés részeként, külön költségek nélkül kerül bele.
A Teljes felügyelet használata
A vállalkozásoknak Teljes felügyelet biztonsági stratégiára kell váltaniuk. Teljes felügyelet nem termék vagy szolgáltatás, hanem a következő biztonsági alapelvek tervezésének és megvalósításának egyik megközelítése:
- Explicit ellenőrzés
- Minimális jogosultsági hozzáférés használata
- Biztonsági incidens feltételezése
Szoftvermegoldások üzleti célokra
Microsoft Defender Vállalati verzió egy biztonsági megoldás, amelyet kifejezetten a kis- és középvállalatok (akár 300 alkalmazott) számára terveztek. Ezzel a végpontbiztonsági megoldással a vállalat eszközei jobban védve lesznek a zsarolóprogramoktól, a kártevőktől, az adathalászattól és más fenyegetésektől.
A Microsoft Exchange Online Protection (EOP) nagyvállalati szintű megbízhatóságot és védelmet biztosít a levélszemét és a kártevők ellen, miközben vészhelyzetek alatt és után is fenntartja az e-mailekhez való hozzáférést.
Office 365-höz készült Microsoft Defender olyan gépi tanulási képességeket tartalmaz, amelyek blokkolják a veszélyes e-maileket, beleértve a zsarolóprogramokat tartalmazó több millió e-mailt.
OneDrive Vállalati verzió biztonsági másolatot készíthet a fájlokról, amelyeket aztán a fájlok visszaállítására használna fertőzés esetén.
Végponthoz készült Microsoft Defender átfogó végpontvédelmi, észlelési és reagálási képességeket biztosít a zsarolóprogramok megelőzéséhez. Biztonsági incidens esetén Végponthoz készült Microsoft Defender riasztást küld a biztonsági műveleti csapatoknak a gyanús tevékenységekről, és automatikusan megpróbálja megoldani a problémát.
Vállalati Windows Hello a jelszavakat erős kétfaktoros hitelesítésre cseréli az eszközökön. Ez a hitelesítés egy új típusú felhasználói hitelesítő adatból áll, amely egy eszközhöz van kötve, és biometrikus vagy PIN-kódot használ. Lehetővé teszi, hogy a felhasználó hitelesítse magát egy Active Directory- vagy Azure Active Directory-fiókban.
Mi a teendő a kártevő-fertőzéssel?
Végponthoz készült Microsoft Defender vírusvédelmi képességek segítenek csökkenteni a fertőzés esélyét, és automatikusan eltávolítani az észlelt fenyegetéseket.
Ha a fenyegetéseltávolítás sikertelen, olvassa el a kártevőészlelési és -eltávolítási problémák elhárítását ismertető cikket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: