You are currently viewing マイクロソフトの新しいASR機能は、サイバー犯罪者や個人情報の盗難と戦うのに役立ちます / マイクロソフト

マイクロソフトの新しいASR機能は、サイバー犯罪者や個人情報の盗難と戦うのに役立ちます / マイクロソフト

個人情報の盗難とは何ですか?個々のターゲットに関する十分な情報を廃棄し、それを使用して詐欺または偽装する場合に簡単にします。これには、電子メールや自宅の住所、暗証番号/パスワード、旧姓、または社会保障番号などの情報がほとんど含まれています。このデータはすべて、銀行口座を開いてクラックし、クレジット購入を行ったり、あなたのアイデンティティの下でローンを組んだりするのに十分です。

ソーシャルメディア上であまりにも多くの情報を過剰に共有すると、データスクレーパーがあなたのソーシャルメディアプラットフォームからあなたに関する情報を収集し、あなたのアイデンティティの下で犯罪を犯すのを助けるのがはるかに簡単になるので、有害である可能性があります。

それ以外の場合、保険会社、病院、政府機関のデータ侵害は、ハッカーが被害者をだまし取るのに十分なデータを収集する際にも大きな役割を果たします。データ侵害のほとんどはマルウェアを使用して行われます。ハッカーが被害者に、有害なソフトウェアを密かにデバイスにインストールする添付ファイルを開く。フィッシングは、泥棒があなたにデマの電子メールやメッセージを送信する別の方法です, 一般的にFacebookやLinkedInなどの有名なブランド名で自分自身を偽装.被害者は、偽のウェブサイトや偽装者のいずれかに機密情報を配るようにだまされます。

サイバー犯罪者と戦うために、マイクロソフトは、実行可能プログラムを起動しているそのようなソフトウェアをターゲットとするディフェンダーの「攻撃表面削減」オプション「ON」をデフォルトで有効にしました。この新しいルールは、最終的に有害なマルウェアからデバイスやネットワークを保護します。通常、ハッカーがネットワークを標的にした場合、デバイスの管理権限を取得して資格情報を盗み、NTLM ハッシュの形式で機密情報を含む LSASS から保存されたデータを盗みます。データは後で復号化され、情報をダンプする別のデバイスに転送されます。

マイクロソフトは、ハッカーがメモリ ダンプへのアクセスをブロックして LSASS メモリを悪用するのを防ぐのに役立つ機能を導入しました。資格情報ガード機能の 1 つは、LSASS を分離して、他のユーザーがアクセスできないようにするコンテナーにします。残念ながら、この新機能は、多くの組織がそれを有効にしていない結果、他のドライバとのトラブルを引き起こします。Windows Defender ASR 機能のもう 1 つの問題は、ウイルス対策ソフトウェアがデバイスにインストールされるとすぐにオフになるということです。

マイクロソフトの攻撃面縮小ルールの新しい更新に関する変更を発見しました。研究者はまた、サイバー犯罪者が新しい機能をバイパスし、LSASSプロセスにアクセスするために使用される新しい方法を特定しました。