Tính năng mới trên Windows 10 có thể chặn đứng ransomware, tiết kiệm hàng triệu USD
(QNO) - Thêm một lí do để bạn và các doanh nghiệp cập nhật lên phiên bản Windows mới nhất của Microsoft.
Ransomware (mã độc tống tiền) là một mối đe dọa thường trực, không chỉ đối với người dùng cuối (end-user), mà còn với những doanh nghiệp và tập đoàn, những người nắm giữ nhiều thông tin quan trọng. Ransomware thường khai thác các lỗ hổng bảo mật trong trình duyệt web hoặc hệ điều hành, đột nhập vào thiết bị (thường là máy tính cá nhân) và mã hóa các loại tệp tin phổ biến có trong mọi ổ đĩa trên toàn hệ thống. Sau đó, kẻ gian tạo ra mã độc sẽ đòi một khoản tiền chuộc để mở khóa dữ liệu – và thuật ngữ ransomware được ra đời.
Microsoft đã rất nỗ lực trong việc ngăn chặn ransomware trong nhiều năm qua, nhưng có lẽ động thái mới nhất của họ sẽ là thứ mang lại hiệu quả tốt nhất. Trong bản cập nhật Windows 10 mới nhất của mình, Fall Creators Update (FCU), Microsoft đã thêm vào một thứ có tên gọi Windows Defender Exploit Guard. Đây thực chất là một bộ các tính năng bảo mật và anti-malware, bao gồm một tính năng mới (trong số nhiều tính năng khác) được đặt tên là "Controlled Folder Access" (tạm dịch: Kiểm soát truy cập thư mục - CFA). Tính năng này được Microsoft thiết kế để chặn đứng ransomware bằng cách ngăn các truy cập trái phép vào những tập tin và thư mục cụ thể.
Với Controlled Folder Access, chỉ có những ứng dụng được thiết lập mới có quyền truy cập vào các thư mục nhất định trên hệ thống. Microsoft miêu tả Controlled Folder Access như "...một tính năng có thể bảo vệ các tập tin của bạn khỏi sự nhòm ngó của hacker, trong thời gian thực, bằng cách khóa các thư mục để ransomware và các ứng dụng trái phép khác không thể truy cập chúng. Nó giống như việc bạn đặt đồ trang sức vào trong một chiếc két an toàn mà chỉ mình bạn nắm giữ chìa khóa. Tội phạm mạng sẽ không thể tống tiền nếu như họ không thể mã hóa các tập tin của bạn".
Ngoài ra, CFA không chỉ dành riêng cho người dùng cuối. Trong môi trường doanh nghiệp, Controlled Folder Access có thể được kích hoạt và quản lý bằng Group Policies, PowerShell, hoặc các nhà cung cấp dịch vụ cấu hình để quản lý thiết bị di động. Controlled Folder Access cũng tích hợp tốt với Windows Defender Advanced Threat Protection, nên nếu có ứng dụng nào định truy cập và sửa đổi những thư mục được bảo vệ, một thông báo sẽ được tạo ra. Thông báo này sẽ giúp các chuyên viên an ninh thực hiện công việc của mình, bao gồm cách ly những máy tính bị ảnh hưởng hay ngăn chặn việc ứng dụng chưa được cấp phép ấy chạy trên các máy khác.
Mặc định, Controlled Folder Access sẽ bị vô hiệu hóa, và bạn cũng sẽ tốn chút thời gian để cấp quyền cho các ứng dụng thường dùng, nhưng đó là cái giá rất nhỏ để có thể tiêu diệt ransomware.
Theo vnreview.vn