Windows 11 vás chce zachránit před phishingovými útoky

Posledních pár let pomohlo Microsoftu posílit svůj arzenál pro boj s hrozbami kybernetické bezpečnosti pro své firemní uživatele a nyní plánuje implementovat některé z těchto ochran ve Windows 11 pro každý.

Nedávno se David Weston, viceprezident společnosti Microsoft pro podnikové a operační zabezpečení, podělil o podrobnosti o vylepšeních zabezpečení společnost plánuje představit v nadcházejících verzích Windows 11 s cílem chránit lidi před běžnou kybernetickou bezpečností hrozby.

„Microsoft provedl převratné investice, aby pomohl našim zákazníkům se systémem Windows zabezpečit inovace v oblasti zabezpečení hardwaru, jako jsou počítače se zabezpečeným jádrem,“

napsal Weston na Zabezpečení společnosti Microsoft blog. "V nadcházejících verzích systému Windows posouváme zabezpečení ještě dále pomocí vestavěných ochran, které pomáhají bránit se pokročilým a cíleným phishingovým útokům."

Přejít Phish

Weston v příspěvku sdílel několik ochranných mechanismů k ochraně všeho, včetně vašich aplikací, osobních dat a dalších připojených zařízení. Mnoho změn, jako je funkce Šifrování osobních údajů, je navrženo tak, aby chránilo vzdálené pracovníky. Pak jsou tu další, například seznam blokovaných ovladačů zranitelných ovladačů, které pomohou předcházet útokům využívajícím známé slabiny ovladačů.

Ochrana proti phishingu, která chrání uživatele před podvodnou komunikací navrženou tak, aby oklamala lidi a získala citlivé informace, jako jsou přihlašovací údaje, zůstává jednou z nejužitečnějších.

Weston říká, že nová ochrana bude zavedena s pomocí Microsoft Defender SmartScreen, což je cloudová služba Microsoftu proti phishingu a malwaru. Upozorní lidi, jakmile je přistihne, jak zadávají své přihlašovací údaje do škodlivých aplikací nebo hacknutých webových stránek.

SmartScreen pomohl Microsoftu zablokovat více než 25 miliard útoků hrubou silou a byl schopen aby zachytil více než 35,7 miliard phishingových e-mailů jen za poslední rok, se Weston podělil o pošta.

„[Ochrana proti phishingu] učiní Windows prvním operačním systémem na světě s integrovanou ochranou proti phishingu přímo do platformy a odeslány po vybalení, aby lidem pomohly zůstat produktivní a v bezpečí,“ dodal Weston.

Romain Basset, ředitel zákaznických služeb s odborníky na detekci a ochranu phishingu ve společnosti Vade Securevěří, že nejnovější vylepšení společnosti Microsoft jsou jistě pozitivním vývojem. Upozornil však, že dnešní kyberzločinci jsou dobře etablovaní, sofistikovaní a jsou o krok napřed před opatřeními zavedenými k jejich zastavení.

„SmartScreen například kontroluje přílohy e-mailů se seznamem známého malwaru. To jistě ochrání uživatele před malwarem, který již byl nahlášen, ale u nových hrozeb nemusí být uživatel chráněn,“ řekl Basset Lifewire e-mailem.

Větší Ryba

ve stejném duchu, Roger Grimes, obranný evangelista řízený daty ve společnosti KnowBe4, uvítal změny, ale s určitými výhradami. "Tleskám tomu, co sem Microsoft přidal, ale tyto funkce jsou poměrně evoluční a ne revoluční, jako to, co je potřeba," řekl Grimes Lifewire e-mailem.

Grimes se domníval, že kvůli své velikosti bude mít cokoliv, co Microsoft udělá pro zlepšení zabezpečení počítače, dalekosáhlý dopad. Odvrácenou stranou jeho velikosti však je, že společnost nemůže provádět odvážné, revoluční změny, aby zajistila, že změny, které zavádí, nenaruší uživatelský dojem.

Na důkaz svého tvrzení uvádí příklad komponenty Řízení uživatelských účtů (UAC) ve Windows Vista, která řekl, že způsobil rozsáhlé provozní poruchy, což přinutilo mnoho lidí přejít na jiné operační systémy.

Ve skutečnosti Grimes věří, že největší problémy s kybernetickou bezpečností v dnešní době souvisí se způsobem, jakým se to děje internet je strukturovaný a nové funkce kybernetické bezpečnosti společnosti Microsoft je nikdy nebudou schopny opravit oni sami.

„Všechno, co dělá kterýkoli jednotlivý dodavatel, ať už je to Microsoft, Google, Apple, RedHat nebo kdokoli jiný, je jen jedna dlouhá neúspěšná hra. whack-a-mole, kde se protivník může mnohem rychleji přesunout na novou cestu útoku, která prodejcům trvá roky, než zareagují,“ řekl Grimes.

O krok dále Grimes sdílel, že problém se slabou kybernetickou bezpečností není ani tak technický, jako spíše lidský. "Nemůžete přimět lidi ve vaší domácnosti, aby se shodli na tom, jak něco udělat," míní Grimes. "Takže, jak přimět celý globální svět internetu, aby souhlasil s tím, že udělá něco konkrétním způsobem?"