Sulge
Menüü

Windows 11 soovib teid päästa andmepüügirünnakute eest

  • Microsoft lisab tulevastele Windows 11 väljalasetele täiustatud andmepüügikaitse.
  • Andmepüügikaitse on osa Microsofti püüdlustest aidata inimestel Internetis levivaid ohte vältida.
  • Eksperdid tervitavad muudatust, kuid hoiatavad, et Microsoft reageerib ainult probleemile ja tööstus peaks selle täielikult kõrvaldama.
õngeritv kogub küberruumis kasutajaandmeid

sarayut Thaneerat / Getty Images

Viimased paar aastat on aidanud Microsoftil tugevdada oma arsenali, et võidelda küberjulgeoleku ohtudega oma ärikasutajatele ja kavatseb nüüd rakendada mõnda neist kaitsemeetmetest operatsioonisüsteemis Windows 11 for kõik.

Hiljuti jagas Microsofti ettevõtluse ja OS-i turvalisuse asepresident David Weston üksikasju turvatäiustuste kohta Ettevõte kavatseb tutvustada eelseisvates Windows 11 versioonides, mille eesmärk on kaitsta inimesi tavalise küberturvalisuse eest ähvardused.

"Microsoft on teinud murrangulisi investeeringuid, et aidata kaitsta meie Windowsi kliente riistvaraturbe uuendustega, nagu turvatud tuumaga arvutid," kirjutas Weston peal

Microsofti turvalisus ajaveebi. "Windowsi eelseisvates väljaannetes täiustame turvalisust veelgi, kasutades sisseehitatud kaitseid, mis aitavad kaitsta täiustatud ja sihitud andmepüügirünnakute eest."

Mine õngitsema

Postituses jagas Weston mitmeid kaitsemehhanisme, et kaitsta kõike, sealhulgas teie rakendusi, isikuandmeid ja muid ühendatud seadmeid. Paljud muudatused, näiteks isikuandmete krüptimise funktsioon, on loodud kaugtöötajate kaitsmiseks. Lisaks on veel teisi, näiteks haavatavate draiverite blokeerimisloend, mis aitab ära hoida rünnakuid, mis kasutavad ära draiverite teadaolevaid nõrkusi.

Andmepüügikaitse, mis kaitseb kasutajaid petturliku suhtluse eest, mille eesmärk on inimeste petmine ja tundliku teabe (nt sisselogimismandaadid) hankimine, on endiselt üks kasulikumaid.

Andmepüügikonks

calvio / Getty Images

Weston ütleb, et uus kaitse võetakse kasutusele Microsoft Defender SmartScreeni abil, mis on Microsofti pilvepõhine andmepüügi- ja pahavaravastane teenus. See annab inimestele märku kohe, kui tabab neid pahatahtlikesse rakendustesse või häkitud veebisaitidele oma mandaate sisestamas.

SmartScreen aitas Microsoftil blokeerida üle 25 miljardi jõhkra jõuga autentimise rünnaku ja suutis ainuüksi viimase aasta jooksul enam kui 35,7 miljardi andmepüügimeili pealtkuulamiseks, jagas Weston postitus.

"[Andmepüügikaitse] teeb Windowsist maailma esimese operatsioonisüsteemi, millel on sisseehitatud andmepüügikaitsed otse platvormile ja tarnitakse karbist välja, et aidata inimestel produktiivsuse ja turvalisusena püsida," lisas Weston.

"Ma kiidan, mida Microsoft on siia lisanud, kuid need funktsioonid on üsna evolutsioonilised ja mitte revolutsioonilised."

Romain Basset, klienditeeninduse direktor koos andmepüügi tuvastamise ja kaitse ekspertidega aadressil Vade Secure, usub, et Microsofti viimased täiustused on kindlasti positiivne areng. Siiski hoiatas ta, et tänapäeva küberkurjategijad on hästi väljakujunenud, kogenud ja sammu võrra ees nende peatamiseks võetud meetmetest.

"Näiteks SmartScreen kontrollib meilimanuseid teadaoleva pahavara loendiga. See kaitseb kasutajaid kindlasti juba teatatud pahavara eest, kuid uute ohtude puhul ei pruugi kasutaja olla kaitstud," ütles Basset Lifewire'ile meili teel.

Suurem kala

Samas vaimus Roger Grimes, andmepõhise kaitse evangelist aadressil KnowBe4, tervitas muudatusi, kuid mõningate reservatsioonidega. "Ma kiidan, mida Microsoft on siia lisanud, kuid need funktsioonid on üsna evolutsioonilised ja mitte revolutsioonilised, nagu see, mida vaja on," ütles Grimes Lifewire'ile e-posti teel.

Grimes arvas, et oma suuruse tõttu on kõigel, mida Microsoft arvutiturbe parandamiseks teeb, kaugeleulatuv mõju. Selle suuruse tagakülg on aga see, et tagamaks, et muudatused ei häiri kasutajakogemust, ei saa ettevõte teha julgeid ja revolutsioonilisi muudatusi.

Oma väite tõestamiseks toob ta näite Windows Vista kasutajakonto kontrolli (UAC) komponendist, mis tema sõnul põhjustas see ulatuslikke tööhäireid, sundides paljusid inimesi teistele operatsioonisüsteemidele üle minema.

Tegelikult usub Grimes, et tänapäeval on küberjulgeolekuga seotud suurimad probleemid seotud sellega, kuidas Internet on struktureeritud ja Microsofti uued küberturvalisuse funktsioonid ei saa neid kunagi parandada ise.

"Kõik, mida iga üksik müüja teeb, olgu see siis Microsoft, Google, Apple, RedHat või kes iganes, on vaid üks pikk ebaõnnestunud mäng löök-mutt, kus vastane saab palju kiiremini liikuda uuele rünnakuteele, millele müüjatel kulub vastamiseks aastaid," jagas Grimes.

Astudes sammu edasi, jagas Grimes, et nõrga küberturvalisuse probleem ei ole nii tehniline kui inimlik. "Te ei saa oma leibkonna inimesi kokku leppida, kuidas midagi teha," arvas Grimes. "Niisiis, kuidas panna kogu globaalne Interneti-maailm nõustuma midagi kindlal viisil tegema?"