7 Ciri Keselamatan Yang Ada Pada Windows 10 Ini Dapat Mencegah Serangan Cyber Terhadap Perniagaan Anda!

561

Dengan ancaman ransomware dan spyware yang semakin meningkat, ahli perniagaan perlu sentiasa berhati-hati untuk melindungi data daripada penyerang.

“Pengguna Windows 10 perlu menyedari beberapa ciri yang ada dalam Windows 10 yang dapat membantu melindungi data perusahaan mereka”, kata Alexander Benoit, perunding kanan dan ketua Pusat Kompetensi Microsoft.

Imej : Google

Perusahaan berisiko menghadapi serangan seperti phishing, ransomware, spyware, keyloggers, worms, dan akaun yang dikompromikan setiap hari.

Menurut Benoit, sebelum memulakan rancangan keselamatan yang komprehensif, sesebuah organisasi perlu memastikan di mana data yang paling berharga dan berisiko tinggi untuk penjenayah ceroboh berada, dan organisasi tersebut perlu merancang untuk melindungi dan memberi tumpuan penuh kepada kawasan itu.

Berikut adalah tujuh ciri keselamatan Windows yang boleh membantu perniagaan anda bertahan daripada serangan siber.

#1 Windows Defender Smart Screen

Imej : Google

Windows Defender Smart Screen boleh “menyekat pada pandangan pertama,” menurut Microsoft. Ia membantu melindungi pekerja jika mereka cuba melawat ke halaman yang pernah dilaporkan mengandungi phishing atau malware, dan juga menghalang mereka daripada memuat turun fail yang berniat jahat. Ia juga membantu melindungi pekerja daripada iklan palsu, halaman scam, dan serangan drive-by.

#2 Windows Defender Application Guard

Imej : Google

Application Guard menawarkan perlindungan terhadap ancaman yang lebih advanced di mana sasaran serangan dilancarkan terhadap Microsoft Edge menggunakan teknologi virtualisasi Microsoft Hyper-V.

Untuk itu, ianya akan berfungsi dengan whitelisting di mana :

  • Pengguna boleh melayari halaman yang dipercayai dan melayarinya dengan bebas.
  • Sekiranya halaman tersebut tidak dipercayai, Application Guard akan membuka halaman tersebut dalam container, dan menghalang sepenuhnya akses ke memori, storan tempatan, aplikasi lain yang dipasang di komputer, corporate network endpoints, atau sumber lain yang menarik perhatian penyerang. 

Nota : whitelisting adalah senarai alamat e-mel, alamat IP atau domain yang dipercayai oleh pengguna dan sudah diluluskan serta ditapis dengan spam filters.

Imej : Google

#3 User Account Control

Imej : Google

User Account Control (UAC) pula melindungi pengguna dengan mencegah malware dari merosakkan mesin, dan membantu organisasi menggunakan desktop dengan lebih baik.

Read More  81% Organisasi Gagal Melindungi Keselamatan Cloud Mereka

Apabila ciri ini diaktifkan, aplikasi dan tasks sentiasa dijalankan dalam konteks keselamatan untuk akaun bukan pentadbir (non-admininstrator account), melainkan jika pentadbir secara khusus telah memberikan kebenaran kepada sistem untuk akses menggunakan akaun pentadbir.

Selain itu, ia juga boleh menyekat pemasangan secara automatik untuk aplikasi yang tidak dibenarkan, dan menghalang sebarang perubahan yang tidak diinginkan pada tetapan sistem.

#4 Windows Defender Device Guard

Imej : Google

Defender Device Guard pula memberikan perlindungan untuk driver dan juga aplikasi whitelisting. Ciri ini berubah dari mod di mana semua aplikasi adalah dipercayai kecuali yang disekat oleh perisian antivirus, kepada mod yang OS percaya di mana ianya dibenarkan oleh perusahaan.

Ia beroperasi pada dua komponen:

  • Pertama ialah kernel mode code integrity (KMCI) yang melindungi proses mod kernel dan drivers dari serangan dan kelemahan lain dengan menggunakan HVCI.
  • Yang kedua, user mode code integrity (UMCI) yang merupakan enterprise-grade application whitelisting  yang mendapat lockdown PC untuk membenarkan perusahaan menggunakan aplikasi yang dipercayai sahaja.

#5 Windows Defender Exploit Guard

Imej : Google

Defender Exploit Guard akan memberikan perlindungan termasuklah perlindungan mengeksploitasi, perlindungan terhadap serangan surface reduction rules, perlindungan jaringan, dan juga perlindungan untuk mengakses folder yang terkawal.

Ia juga menyediakan perlindungan untuk legacy application termasuklah perlindungan kod arbitrary, menyekat imej berintegriti rendah, menyekat font yang tidak dipercayai, dan mengeksport penapisan alamat. “Ini akan membantu anda untuk mengaudit, mengkonfigurasi, dan mengurus sistem Windows,” kata Benoit.

#6 Microsoft Bitlocker

Imej : Google

Bitlocker adalah penyelesaian enkripsi untuk full-drive yang disediakan dalam Windows 10 Professional and Enterprise.

Ia membantu mengurangkan akses data yang tidak dibenarkan dengan meningkatkan perlindungan kepada fail dan sistem, dan akan menjadikan data tidak akan boleh diakses jika komputer sudah tidak digunakan atau dikitar semula.

Read More  Ini Adalah 5 Malware Teratas Yang Mensasarkan Pengguna Mac!

“Ini sangat penting kerana anda pastinya tidak mahu menjadi orang yang dipersalahkan selepas peranti CEO anda hilang atau dicuri dan semua data tersebut boleh ditemui di Internet,” katanya.

#7 Windows Defender Credential Guard

Imej : Google

Defender Credential Guard menggunakan keselamatan berasaskan virtual untuk mengasingkan data rahsia, di mana hanya perisian sistem yang dibenarkan sahaja dapat mengaksesnya.

Ini adalah untuk melindunginya dari credential theft. Mengaktifkan ciri ini dapat melindungi hardware anda daripada diserang dan juga anda akan mendapat perlindungan yang lebih baik untuk ancaman yang berterusan.

Kesimpulannya

Jadi yang manakah cara terbaik untuk melindungi data kita? Didiklah pengguna anda, itulah jawapan yang diberikan oleh Benoit. Pengguna adalah orang yang akan mengklik pada benda-benda tersebut seterusnya memuat turun semua fail jahat itu.

Tidak ada gunanya jika kita sudah berusaha untuk menghalangnya tetapi pengguna masih klik pada benda-benda yang berpotensi untuk menerima serangan siber. Oleh itu didiklah pengguna anda untuk menjadi bijak dan berwaspada terhadap ancaman siber.

Sumber : Tech Republic

Anda mungkin juga berminat dengan Artikel lain dari pengarang

Komen

Sebentar...