Fitur Pengurangan Permukaan Serangan di Windows Defender

Attack Surface Reduction adalah fitur dari Windows Defender Exploit Guard yang mencegah tindakan yang digunakan oleh malware yang mengeksploitir untuk menginfeksi komputer. Windows Defender Exploit Guard adalah satu set kemampuan pencegahan invasi baru yang diperkenalkan Microsoft sebagai bagian dari Windows 10 v1709. Keempat komponen Windows Expender Expender Guard meliputi:

• Perlindungan Jaringan
• Akses Folder Terkendali
• Perlindungan Eksploitasi
• Serangan Pengurangan Permukaan

Salah satu kemampuan utama, seperti yang disebutkan di atas, adalah Serang Surface Reduction, yang melindungi terhadap tindakan umum dari perangkat lunak berbahaya yang mengeksekusi dirinya sendiri di perangkat Windows 10.

Mari pahami apa itu Pengurangan Permukaan Serangan dan mengapa itu sangat penting.

Fitur Windows Defender Attack Surface Reduction

Email dan aplikasi kantor adalah bagian paling penting dari produktivitas perusahaan apa pun. Mereka adalah cara termudah bagi penyerang maya untuk masuk ke PC dan jaringan mereka dan menginstal malware. Peretas dapat langsung menggunakan makro dan skrip kantor untuk secara langsung melakukan eksploit yang beroperasi sepenuhnya di memori dan sering tidak terdeteksi oleh pemindaian Antivirus tradisional.

Yang terburuk adalah, agar perangkat lunak perusak mendapatkan entri, hanya dibutuhkan pengguna untuk mengaktifkannya macros pada file Office yang tampak sah, atau untuk membuka lampiran email yang dapat membahayakan komputer.

Di sinilah Attack Surface Reduction hadir untuk menyelamatkan.

Keuntungan dari Pengurangan Permukaan Serangan

Serangan Pengurangan Permukaan menawarkan seperangkat kecerdasan bawaan yang dapat memblokir perilaku mendasar yang digunakan oleh dokumen berbahaya ini untuk mengeksekusi tanpa menghambat skenario produktif. Dengan memblokir perilaku jahat, terlepas dari apa ancaman atau eksploitnya, Attack Surface Reduction dapat melindungi perusahaan dari serangan zero-day yang belum pernah terjadi sebelumnya, dan menyeimbangkan risiko keamanan dan persyaratan produktivitas mereka.

ASR mencakup tiga perilaku utama :

1. Aplikasi kantor
2. Skrip dan
3. Email

Untuk aplikasi Office, aturan Serangan Pengurangan Permukaan dapat:

1. Memblokir aplikasi Office dari membuat konten yang dapat dieksekusi
2. Memblokir aplikasi Office untuk membuat proses turunan
3. Blok aplikasi Office dari menyuntikkan kode ke proses lain
4. Blokir impor Win32 dari kode makro di Office
5. Blok kode makro yang tidak jelas

Banyak waktu makro kantor yang berbahaya dapat menginfeksi PC dengan menyuntikkan dan meluncurkan file yang dapat dieksekusi. Attack Surface Reduction dapat melindungi terhadap ini dan juga dari DDEDownloader yang akhir-akhir ini menginfeksi PC di seluruh dunia. Eksploitasi ini menggunakan popup Data Dinamis dalam dokumen resmi untuk menjalankan pengunduh PowerShell saat membuat proses turunan yang aturan ASR blok secara efisien!

Untuk skrip, Aturan Serangan Permukaan Pengurangan dapat:

• Blok JavaScript berbahaya, VBScript, dan Kode PowerShell yang telah dikaburkan
• Blokir JavaScript dan VBScript dari mengeksekusi muatan yang diunduh dari internet

Untuk email, ASR dapat:

• Blokir eksekusi konten yang dieksekusi yang dijatuhkan dari email (webmail / mail-client)

Sekarang sehari, ada peningkatan berikutnya dalam tombak phishing dan bahkan email pribadi karyawan ditargetkan. ASR memungkinkan administrator perusahaan untuk menerapkan kebijakan file pada email pribadi untuk kedua webmail & mail-klien pada perangkat perusahaan untuk perlindungan dari ancaman.

Cara Kerja Penyusutan Permukaan Serangan

ASR bekerja melalui aturan yang diidentifikasi oleh ID aturan uniknya. Untuk mengonfigurasi negara atau mode untuk setiap aturan, mereka dapat dikelola dengan:

• Kebijakan Grup
• PowerShell
• MDM CSM

Mereka dapat digunakan ketika hanya beberapa aturan harus diaktifkan atau aturan adalah untuk diaktifkan dalam mode individual.

Untuk setiap lini aplikasi bisnis yang berjalan dalam perusahaan Anda, ada kemampuan untuk menyesuaikan pengecualian berbasis file dan folder jika aplikasi Anda menyertakan perilaku tidak biasa yang mungkin dipengaruhi oleh deteksi ASR.

Attack Surface Reduction membutuhkan Windows Defender Antivirus sebagai AV utama dan memerlukan fitur perlindungan real-time untuk diaktifkan. Windows 10 Security baseline menyarankan sebagian besar aturan dalam mode blok yang disebutkan di atas harus diaktifkan untuk mengamankan perangkat Anda dari ancaman apa pun!

Untuk mengetahui lebih lanjut, Anda dapat mengunjungi docs.microsoft.com.