Windows 11 haluaa säästää sinut tietojenkalasteluhyökkäyksiltä

April 12, 2022
SisäänUutiset Internet Turvallisuus

Microsoft lisää parannetun tietojenkalastelusuojan tuleviin Windows 11 -julkaisuihin.
Tietojenkalastelutorjunta on osa Microsoftin pyrkimyksiä auttaa ihmisiä välttämään Internetin vaaroja.
Asiantuntijat pitävät muutosta tervetulleina, mutta varoittavat, että Microsoft vain reagoi ongelmaan, ja alan tulisi toimia poistaakseen se kokonaan.

onki kerää käyttäjätietoja kyberavaruudessa — sarayut Thaneerat / Getty Images

Viimeiset pari vuotta ovat auttaneet Microsoftia vahvistamaan arsenaaliaan kyberturvallisuusuhkien torjumiseksi yrityskäyttäjilleen, ja se aikoo nyt ottaa käyttöön osan näistä suojauksista Windows 11 for kaikki.

Äskettäin David Weston, Microsoftin Enterprise and OS Securityn johtaja, jakoi tietoja tietoturvaparannuksista yritys aikoo ottaa käyttöön tulevissa Windows 11 -julkaisuissa, joiden tarkoituksena on suojella ihmisiä yleiseltä kyberturvallisuudesta uhkauksia.

"Microsoft on tehnyt uraauurtavia investointeja auttaakseen Windows-asiakkaidemme turvaamisessa laitteiston tietoturvainnovaatioilla, kuten suojatun ytimen tietokoneilla."

kirjoitti Weston päällä Microsoft Security blogi. "Tulevissa Windowsin julkaisuissa kehitämme tietoturvaa entisestään sisäänrakennetuilla suojauksilla, jotka auttavat suojaamaan edistyneiltä ja kohdistetuilta tietojenkalasteluhyökkäyksiä vastaan."

Mene Phish

Viestissä Weston jakoi useita suojamekanismeja suojatakseen kaikkea, mukaan lukien sovelluksesi, henkilökohtaiset tietosi ja muut liitetyt laitteet. Monet muutoksista, kuten henkilötietojen salausominaisuus, on suunniteltu suojaamaan etätyöntekijöitä. Sitten on muita, kuten haavoittuvien ohjainten estoluettelo, joka auttaa estämään hyökkäyksiä, jotka hyödyntävät ohjainten tunnettuja heikkouksia.

Tietojenkalastelutorjunta, joka suojaa käyttäjiä petolliselta viestinnältä, jolla pyritään huijaamaan ihmisiä ja poimimaan arkaluontoisia tietoja, kuten kirjautumistietoja, on edelleen yksi hyödyllisimmistä.

Tietojenkalastelukoukku — calvio / Getty Images

Weston sanoo, että uusi suojaus otetaan käyttöön Microsoft Defender SmartScreenin avulla, joka on Microsoftin pilvipohjainen tietojenkalastelu- ja haittaohjelmien torjuntapalvelu. Se varoittaa ihmisiä heti, kun se havaitsee heidän syöttämästä kirjautumistietojaan haitallisiin sovelluksiin tai hakkeroituihin verkkosivustoihin.

SmartScreen auttoi Microsoftia estämään yli 25 miljardia raa'an voiman todennushyökkäystä ja pystyi siepata yli 35,7 miljardia phishing-sähköpostia pelkästään viimeisen vuoden aikana, Weston kertoi lähettää.

"[Suojaus tietojenkalastelulta] tekee Windowsista maailman ensimmäisen käyttöjärjestelmän, jossa on sisäänrakennettu tietojenkalasteluturva. suoraan alustalle ja toimitetaan ulos laatikosta, jotta ihmiset pysyisivät tuottavina ja turvallisina", Weston lisäsi.

"Kiitän Microsoftin tähän lisäämistä ominaisuuksista, mutta nämä ominaisuudet ovat melko kehittyviä eivätkä vallankumouksellisia"

Romain Basset, asiakaspalvelujohtaja sekä tietojenkalastelun havaitsemis- ja suojausasiantuntijat osoitteessa Vade Secure, uskoo, että Microsoftin viimeisimmät parannukset ovat varmasti myönteinen kehitys. Hän kuitenkin varoitti, että nykypäivän kyberrikolliset ovat vakiintuneita, kehittyneitä ja askeleen edellä heidän pysäyttämistoimiaan.

"SmartScreen esimerkiksi vertaa sähköpostin liitetiedostoja tunnettujen haittaohjelmien luetteloon. Tämä varmasti suojaa käyttäjiä jo ilmoitetuilta haittaohjelmilta, mutta uusilta uhilta käyttäjä ei välttämättä ole suojattu", Basset kertoi Lifewirelle sähköpostitse.

Isompi kala

Samassa suonessa, Roger Grimes, tietopohjainen puolustusevankelista osoitteessa KnowBe4, suhtautui muutoksiin myönteisesti, mutta tietyin varauksin. "Kiitän Microsoftin tähän lisäämistä ominaisuuksista, mutta nämä ominaisuudet ovat melko kehittyviä eivätkä vallankumouksellisia, kuten tarvitaan", Grimes kertoi Lifewirelle sähköpostitse.

Grimes arvioi, että kokonsa vuoksi kaikella, mitä Microsoft tekee tietokoneturvallisuuden parantamiseksi, on kauaskantoisia vaikutuksia. Sen koon kääntöpuolena on kuitenkin se, että varmistaakseen, että sen tuomat muutokset eivät häiritse käyttökokemusta, yritys ei voi tehdä rohkeita, vallankumouksellisia muutoksia.

Todistaakseen väitteensä hän mainitsee esimerkin Windows Vistan User Account Control (UAC) -komponentista, joka hän sanoi aiheuttaneen laajoja toimintahäiriöitä ja pakottanut monet ihmiset vaihtamaan muihin käyttöjärjestelmiin.

Itse asiassa Grimes uskoo, että nykypäivän suurimmat kyberturvallisuuden ongelmat liittyvät tapaan Internet on jäsennelty, ja uudet Microsoftin kyberturvaominaisuudet eivät koskaan pysty korjaamaan niitä itse.

"Kaikki, mitä yksittäinen myyjä tekee, oli se sitten Microsoft, Google, Apple, RedHat tai kuka tahansa, on vain yksi pitkä epäonnistunut peli whack-a-mole, jossa vastustaja voi siirtyä paljon nopeammin uudelle hyökkäysväylälle, johon myyjiltä kestää vuosia vastata", kertoi. Grimes.

Askeleen pidemmälle Grimes kertoi, että heikon kyberturvallisuuden ongelma ei ole niin tekninen kuin inhimillinen. "Et voi saada kotitaloutesi ihmisiä sopimaan siitä, miten jotain tehdään", Grimes sanoi. "Joten, kuinka saada koko internetin globaali maailma suostumaan tekemään jotain tietyllä tavalla?"