O Microsoft 365 Defender agora interrompe automaticamente os ataques de ransomware, dando aos clientes empresariais — mas não aos consumidores, ainda — um pouco mais de tranquilidade ao evitar o ransomware.
A Microsoft fez o anúncio em sua conferência Microsoft Ignite, onde a empresa revelou melhorias em muitos de seus aplicativos de negócios.
O Microsoft 365 Defender é uma das várias ofertas de segurança semelhantes que a Microsoft oferece. O Microsoft 365 Defender não é o Windows Defender, mas faz incluem o Microsoft Defender para Office 365. Infelizmente, as proteções implementadas no Microsoft Defender para Office 365 não incluem o Microsoft Defender para Office 365 Family ou Personal, as versões populares do consumidor.
Essencialmente, as novas proteções de ransomware da Microsoft parecem se resumir a isso: “[The new ransomware protection] é possível porque o Microsoft 365 Defender coleta e correlaciona sinais em endpoints, identidades, emails, documentos e aplicativos de nuvem em incidentes unificados e usa a amplitude do sinal para identificar ataques antecipadamente com um alto nível de confiança”, diz a Microsoft.
Infelizmente, os consumidores não geram “sinais” suficientes para permitir que a Microsoft transfira esse recurso para o Microsoft Defender for Office 365 Family ou Personal. “O novo recurso correlaciona sinais de endpoints, e-mail, identidades e aplicativos de nuvem na plataforma Extended Detection and Response (XDR) da Microsoft, Microsoft 365 Defender, para interromper o movimento lateral de ataques altamente sofisticados, como ransomware”, disse a Microsoft em comunicado. “Esses tipos de ataques geralmente visam organizações.
“Microsoft 365 Family e Microsoft Personal, por outro lado, são assinaturas de consumidor focadas na produtividade, onde os usuários finais não gerenciam a infraestrutura subjacente e, portanto, esse cenário não se aplica”, acrescentou a empresa.
O que o Microsoft 365 Defender faz para as empresas, no entanto, é “conter automaticamente os ativos afetados, como endpoints ou identidades de usuários”, disse a empresa. “Isso ajuda a impedir que o ransomware se espalhe lateralmente, o que pode reduzir substancialmente o custo geral de um ataque enquanto melhora a resiliência de uma empresa para se recuperar. A equipe de operações de segurança mantém o controle total da investigação, remediação e reativação dos ativos assim que eles voltam a um estado saudável.”
Como se proteger de ransomware no Windows
Mas se você tiver o Windows Defender em uma máquina doméstica, já poderá ajudar a se defender do ransomware. No menu Configurações do Windows 10/11, digite “proteção contra ransomware” no campo de pesquisa. Isso abrirá a Segurança do Windows e a seção “Proteção contra ransomware”. Aqui, você terá a opção de ativar o “acesso controlado a pastas” (impedindo o acesso a seus arquivos e pastas por “aplicativos hostis”). (No entanto, se você usar um aplicativo antivírus ou antimalware de terceiros, talvez não seja possível ativar isso.) Você também pode configurar o OneDrive na mesma página para ajudar a proteger e restaurar arquivos se seu computador estiver infectado.
Mark Hachman/IDG
Infelizmente, não está claro se as versões de consumidor do Defender podem ser protegidas automaticamente contra ransomware, como o Microsoft 365 Defender. Talvez no futuro?
