Fitur Pengurangan Permukaan Serangan di Windows Defender

Pengurangan Permukaan Serangan adalah fitur Windows Defender Exploit Guard yang mencegah tindakan yang digunakan oleh malware pencari eksploitasi untuk menginfeksi komputer. Windows Defender Exploit Guard adalah serangkaian kemampuan pencegahan invasi baru yang diperkenalkan Microsoft sebagai bagian dari Windows 10 v1709. Empat komponen Windows Defender Exploit Guard meliputi:

• Perlindungan Jaringan
• Akses Folder Terkendali
• Eksploitasi Perlindungan
• Pengurangan Permukaan Serangan

Salah satu kemampuan utama, seperti yang disebutkan di atas, adalah Pengurangan Permukaan Serangan, yang menjaga dari tindakan umum perangkat lunak berbahaya yang mengeksekusi dirinya sendiri di perangkat Windows 10.

Mari pahami apa itu pengurangan Attack Surface dan mengapa itu sangat penting.

Fitur Pengurangan Permukaan Serangan Pembela Windows

Email dan aplikasi kantor adalah bagian terpenting dari produktivitas perusahaan mana pun. Mereka adalah cara termudah bagi penyerang cyber untuk masuk ke PC dan jaringan mereka dan menginstal malware. Peretas dapat langsung menggunakan makro dan skrip kantor untuk secara langsung melakukan eksploitasi yang beroperasi sepenuhnya di memori dan seringkali tidak terdeteksi oleh pemindaian Antivirus tradisional.

Yang terburuk adalah, agar malware mendapatkan entri, pengguna hanya perlu mengaktifkan makro pada file Office yang tampak sah, atau membuka lampiran email yang dapat membahayakan mesin.

Di sinilah Pengurangan Permukaan Serangan datang untuk menyelamatkan.

Keuntungan Pengurangan Permukaan Serangan Attack

Attack Surface Reduction menawarkan serangkaian kecerdasan bawaan yang dapat memblokir perilaku mendasar yang digunakan oleh dokumen jahat ini untuk dieksekusi tanpa menghalangi skenario produktif. Dengan memblokir perilaku jahat, terlepas dari apa ancaman atau eksploitasinya, Pengurangan Permukaan Serangan dapat melindungi perusahaan dari serangan zero-day yang belum pernah terlihat sebelumnya, dan menyeimbangkan risiko keamanan dan persyaratan produktivitas mereka.

ASR mencakup tiga perilaku utama:

1. Aplikasi kantor
2. Skrip dan
3. Email

Untuk aplikasi Office, aturan Pengurangan Permukaan Serangan dapat:

1. Blokir aplikasi Office agar tidak membuat konten yang dapat dieksekusi
2. Blokir aplikasi Office agar tidak membuat proses anak
3. Blokir aplikasi Office agar tidak memasukkan kode ke proses lain
4. Blokir impor Win32 dari kode makro di Office
5. Blokir kode makro yang dikaburkan

Sering kali makro kantor berbahaya dapat menginfeksi PC dengan menyuntikkan dan meluncurkan file yang dapat dieksekusi. Attack Surface Reduction dapat melindungi dari ini dan juga dari DDEDownloader yang akhir-akhir ini menginfeksi PC di seluruh Dunia. Eksploitasi ini menggunakan popup Pertukaran Data Dinamis dalam dokumen resmi untuk menjalankan pengunduh PowerShell sambil membuat proses anak yang diblokir oleh aturan ASR secara efisien!

Untuk skrip, aturan Attack Surface Reduction dapat:

• Blokir kode JavaScript, VBScript, dan PowerShell berbahaya yang telah dikaburkan
• Blokir JavaScript dan VBScript dari menjalankan muatan yang diunduh dari internet

Untuk email, ASR dapat:

• Blokir eksekusi konten yang dapat dieksekusi yang dijatuhkan dari email (webmail/mail-client)

Sekarang suatu hari, telah terjadi peningkatan berikutnya dalam spear-phishing dan bahkan email pribadi karyawan menjadi sasaran. ASR memungkinkan administrator perusahaan untuk menerapkan kebijakan file pada email pribadi untuk email web & klien email pada perangkat perusahaan untuk perlindungan dari ancaman.

Cara Kerja Pengurangan Permukaan Serangan

ASR bekerja melalui aturan yang diidentifikasi oleh ID aturan uniknya. Untuk mengonfigurasi status atau mode untuk setiap aturan, aturan tersebut dapat dikelola dengan:

• Kebijakan Grup
• PowerShell
• CSP MDM

Mereka dapat digunakan ketika hanya beberapa aturan yang akan diaktifkan atau aturan yang akan diaktifkan dalam mode individual.

Untuk setiap lini aplikasi bisnis yang berjalan dalam perusahaan Anda, ada kemampuan untuk menyesuaikan pengecualian berbasis file dan folder jika aplikasi Anda menyertakan perilaku tidak biasa yang mungkin terpengaruh oleh deteksi ASR.

Pengurangan Permukaan Serangan membutuhkan Antivirus Windows Defender untuk menjadi AV utama dan memerlukan fitur perlindungan waktu nyata untuk diaktifkan. Garis dasar Keamanan Windows 10 menyarankan sebagian besar aturan dalam mode blok yang disebutkan di atas harus diaktifkan untuk mengamankan perangkat Anda dari ancaman apa pun!

Untuk mengetahui lebih lanjut, Anda dapat mengunjungi dokumen.microsoft.com.