Redução de Superfície de Ataque é um recurso do Windows Defender Exploit Guard que impede que as ações usadas pelo malware que busca exploração infecte computadores. O Windows Defender Exploit Guard é um novo conjunto de recursos de prevenção contra invasões que a Microsoft introduziu como parte do Windows 10 v1709. Os quatro componentes do Windows Defender Exploit Guard incluem:
- Proteção de Rede
- Acesso controlado a pastas
- Proteção contra exploração
- Redução de Superfície de Ataque
Uma das principais capacidades, como mencionado acima, é Redução de Superfície de Ataque, que protegem contra ações comuns de softwares mal-intencionados que se executam em dispositivos Windows 10.
Vamos entender o que é redução de superfície de ataque e por que é tão importante.
Recurso de Redução de Superfície de Ataque do Windows Defender
E-mails e aplicativos de escritório são a parte mais importante da produtividade de qualquer empresa. Eles são a maneira mais fácil de os invasores cibernéticos entrarem em seus PCs e redes e instalarem malware. Os hackers podem usar diretamente macros e scripts de escritório para executar diretamente explorações que operam totalmente na memória e, muitas vezes, são indetectáveis pelas verificações antivírus tradicionais.
O pior é que, para um malware conseguir uma entrada, basta que o usuário habilite as macros em um arquivo do Office de aparência legítima ou abra um anexo de email que possa comprometer a máquina.
É aqui que a Redução da Superfície de Ataque vem para o resgate.
Vantagens da Redução da Superfície de Ataque
O Attack Surface Reduction oferece um conjunto de inteligência incorporada que pode bloquear os comportamentos subjacentes usados por esses documentos maliciosos para executar sem prejudicar os cenários produtivos. Ao bloquear comportamentos maliciosos, independentemente da ameaça ou da exploração, o Attack Surface Reduction pode proteger as empresas contra ataques de dia zero nunca antes vistos e equilibrar seus requisitos de risco e produtividade de segurança.
O ASR abrange três comportamentos principais:
- Aplicativos do Office
- Scripts e
- Emails
Para aplicativos do Office, a regra de redução de superfície de ataque pode:
- Bloquear aplicativos do Office da criação de conteúdo executável
- Bloquear aplicativos do Office a partir da criação do processo filho
- Bloquear aplicativos do Office de injetar código em outro processo
- Bloquear importações do Win32 do código de macro no Office
- Bloquear código macro ofuscado
Muitas vezes, macros de escritório mal-intencionado podem infectar um PC injetando e iniciando executáveis. Redução de superfície de ataque pode proteger contra isso e também do DDEDownloader que recentemente infectou PCs em todo o mundo. Essa exploração usa o popup do Dynamic Data Exchange em documentos oficiais para executar um downloader do PowerShell enquanto cria um processo filho que a regra ASR bloqueia com eficiência!
Para o script, a regra de redução de superfície de ataque pode:
- Bloquear códigos maliciosos de JavaScript, VBScript e PowerShell que foram ofuscados
- Bloqueie o JavaScript e o VBScript da execução do payload baixado da internet
Para email, o ASR pode:
Bloqueie a execução do conteúdo executável eliminado do email (webmail / mail-client)
Agora, um dia, houve um aumento subsequente de spear-phishing e até mesmo os e-mails pessoais de um funcionário são segmentados. O ASR permite que os administradores corporativos apliquem políticas de arquivos em e-mail pessoal para clientes de e-mail e de e-mail em dispositivos da empresa, para proteção contra ameaças.
Como funciona a redução de superfície de ataque
O ASR funciona por meio de regras identificadas por seu ID de regra exclusivo. Para configurar o estado ou modo de cada regra, eles podem ser gerenciados com:
- Política de grupo
- PowerShell
- MDM CSPs
Eles podem ser usados quando apenas algumas regras devem ser ativadas ou as regras devem ser ativadas no modo individual.
Para qualquer linha de aplicativos de negócios em execução em sua empresa, existe a capacidade de personalizar exclusões baseadas em arquivos e pastas se seus aplicativos incluírem comportamentos incomuns que podem ser afetados pela detecção de ASR.
A Redução de Superfície de Ataque requer que o Windows Defender Antivirus seja o AV principal e requer que o recurso de proteção em tempo real seja ativado. A linha de base de Segurança do Windows 10 sugere que a maioria das regras no modo de bloqueio mencionadas acima deve ser ativada para proteger seus dispositivos de quaisquer ameaças!
Para saber mais, visite o site docs.microsoft.com.
Posts relacionados:
- Como configurar o Windows Defender Exploit Guard (WDEG) no Windows 10
- Superfície 3 especificações, preço. Comparação com o Surface Pro 3
- Apple iPad vs tablet Microsoft Surface RT - Battle for Glory!
- Especificações, características, imagens e vídeo do Surface Pro 3
- Surface Team responde a perguntas sobre o tablet Surface
![Uma ferramenta versátil de vídeo sobre escalonamento e redução de escala de vídeo em 4K [Giveaway patrocinado]](https://i.technology-news-hub.com/images/blog/a-versatile-video-tool-on-4k-video-upscaling-and-downscaling-sponsored-giveaway-3-j.webp "Uma ferramenta versátil de vídeo sobre escalonamento e redução de escala de vídeo em 4K [Giveaway patrocinado]")
