Microsoft, Fidye Saldırıları İçin Security Baseline Yayınladı
Microsoft, Windows 10 21H2 için güvenlik yapılandırması temel ayarlarının içeren “Microsoft Security Baselinet””in son sürümünü yayınladı.
Microsoft güvenlik danışmanı Rick Munck, “Windows 10 güncellemesi çok az sayıda yeni ilke ayarı getiriyor” dedi. Bu sürüm için yazıcı sürücüsü yükleme kısıtlamaları için bir ayar eklendi (bu, Windows 11 sürümüne de eklendi). Ayrıca, tüm Microsoft Edge eski ayarları kaldırıldı.
Fidye yazılımlarına karşı koruma
Yeni Windows 10 security baseline’ın öne çıkan özelliği, varsayılan olarak etkinleştirilecek bir ayar olarak tamper protection eklenmesi. Redmond, Windows 10 21H2 için Microsoft Security Baseline’da geçiş yaparken, yöneticilerin kullanıcılar tarafından yapılan fidye yazılımı saldırılarına karşı koruma sağlamak için Defender for Endpoint’in tamper protection özelliğini açmasını tavsiye ediyor. Bu özellik, fidye yazılımı operatörleri veya kötü amaçlı yazılımların, hassas verilere daha kolay erişim elde etmek ve daha fazla kötü amaçlı yazılım veya kötü amaçlı araç dağıtmak için işletim sistemi güvenlik özelliklerini ve güvenlik çözümlerini devre dışı bırakma girişimlerini engelleyerek bunu yapıyor. Bu özellike devreye alındıktan sonra Microsoft Defender Antivirus’ü otomatik olarak kilitler ayrıca kayıt defteri, PowerShell cmdlet’leri veya grup ilkelerini kullanarak bunları değiştirme girişimlerinide bloklar.
Etkinleştirdikten sonra, fidye yazılımı operatörleri şunları yapmaya çalışırken engellemeler ile karşılaşıyor
- Virüs ve tehdit korumasını devre dışı bırakma.
- Gerçek zamanlı korumayı devre dışı bırakma.
- Sapma davranışı izlemeyi devre dışı bırakma.
- Antivirüsü devre dışı bırakma (IOfficeAntivirus (IOAV gibi).
- Bulut tarafından sağlanan korumayı devre dışı bırakma.
- Güvenlik zekası güncellemelerini kaldırını devre dışı bırakma.
- Algılanan tehditlerde otomatik eylemleri devre dışı bırakma.
PrintNightmare ve Edge Legacy
Yeni Windows 10 21H2 Security Baseline ile EdgeHTML tabanlı web tarayıcısı Mart ayında destek sonuna ulaştıktan sonra tüm Microsoft Edge Legacy ayarlarını kaldırdı. Microsoft ayrıca yazıcı sürücüsü yüklemesini yönetici ayrıcalıklarına sahip kullanıcılarla sınırlamak için tasarlanmış MS Güvenlik Kılavuzu özel yönetim şablonuna yeni bir ayar ekledi.
Microsoft “Lütfen Microsoft Security Compliance Toolkit, önerilen yapılandırmaları test edin ve uygun şekilde özelleştirin / uygulayın,” diye ekledi.