閉じる
メニュー

Windows 11は、フィッシング攻撃からあなたを救いたいと考えています

  • Microsoftは、今後のWindows11リリースで強化されたフィッシング保護を追加します。
  • フィッシング対策は、人々がインターネット上の危険を回避できるようにするためのMicrosoftの取り組みの一環です。
  • 専門家はこの変更を歓迎しますが、Microsoftは問題に対応しているだけであり、業界はそれを完全に排除するためにステップアップする必要があると警告しています。
釣り竿はサイバースペースでユーザーデータを収集しています

sarayutThaneerat/ゲッティイメージズ

ここ数年は、マイクロソフトがサイバーセキュリティの脅威と戦うための武器を強化するのに役立っています。 ビジネスユーザー向けであり、Windows11でこれらの保護の一部を実装する予定です。 みんな。

最近、マイクロソフトのエンタープライズおよびOSセキュリティ担当副社長であるDavid Westonが、セキュリティの改善に関する詳細を共有しました。 同社は、一般的なサイバーセキュリティから人々を保護することを目的として、今後のWindows11リリースで導入する予定です。 脅威。

「マイクロソフトは、セキュアコアPCなどのハードウェアセキュリティイノベーションでWindowsの顧客を保護するために、画期的な投資を行ってきました。」 ウェストンが書いたマイクロソフトセキュリティ ブログ。 「Windowsの今後のリリースでは、高度な標的型フィッシング攻撃からの防御に役立つ組み込みの保護機能を使用して、セキュリティをさらに強化しています。」

フィッシュに行く

投稿では、Westonは、アプリ、個人データ、その他の接続されたデバイスを含むすべてを保護するためのいくつかの保護メカニズムを共有しました。 個人データの暗号化機能などの変更の多くは、リモートワーカーを保護するように設計されています。 次に、脆弱なドライバーブロックリストなど、ドライバーの既知の弱点を利用する攻撃を防ぐのに役立つ他のドライバーがあります。

フィッシング対策は、ユーザーをだましてログイン資格情報などの機密情報を抽出するように設計された不正な通信からユーザーを保護するものであり、依然として最も有用なものの1つです。

フィッシングフック

カルビオ/ゲッティイメージズ

Westonは、Microsoftのクラウドベースのフィッシング対策およびマルウェア対策サービスであるMicrosoft Defender SmartScreenの助けを借りて、新しい保護が導入されると述べています。 悪意のあるアプリケーションやハッキングされたWebサイトに資格情報を入力しているのを見つけたら、すぐに警告を発します。

SmartScreenは、Microsoftが250億を超えるブルートフォース認証攻撃をブロックするのに役立ち、 昨年だけで357億通以上のフィッシングメールを傍受するために、ウェストンは 役職。

「[フィッシング対策]により、Windowsは、フィッシング対策が構築された世界初のオペレーティングシステムになります。 プラットフォームに直接組み込まれ、箱から出して出荷されるため、生産性と安全性を維持できます」とWeston氏は付け加えました。

「マイクロソフトがここに追加したものに拍手を送りますが、これらの機能はかなり進化的であり、革命的ではありません」

ロマン・バセット、フィッシング検出および保護の専門家を擁するカスタマーサービスディレクター Vade Secure、マイクロソフトの最新の改善は確かに前向きな進展であると信じています。 しかし、彼は、今日のサイバー犯罪者は十分に確立され、洗練されており、彼らを阻止するために実施されている措置の一歩先を行っていると警告しました。

「たとえば、SmartScreenは、電子メールの添付ファイルを既知のマルウェアのリストと照合します。 これにより、すでに報告されているマルウェアからユーザーを確実に保護できますが、新しい脅威の場合、ユーザーは保護されない可能性があります」とBassetは電子メールでLifewireに語りました。

大きな魚

同じように、 ロジャー・グライムス、データ駆動型防衛エバンジェリスト KnowBe4、変更を歓迎しましたが、いくつかの予約がありました。 「マイクロソフトがここに追加したものを称賛しますが、これらの機能はかなり進化的であり、必要なもののように革命的ではありません」とグライムスは電子メールでライフワイヤーに語った。

グライムス氏は、そのサイズのために、マイクロソフトがコンピューターのセキュリティを向上させるために行うことはすべて、広範囲にわたる影響を与えるだろうと意見を述べました。 ただし、そのサイズの裏側は、導入する変更がユーザーエクスペリエンスを妨げないようにするために、会社が大胆で革新的な変更を行うことができないことです。

彼の主張を証明するために、彼はWindows Vistaのユーザーアカウント制御(UAC)コンポーネントの例を引用しています。 彼は、広範囲にわたる運用上の混乱を引き起こし、多くの人々が他のオペレーティングシステムに切り替えることを余儀なくされたと述べた。

実際、Grimesは、最近のサイバーセキュリティの最大の問題は、 インターネットは構造化されており、新しいマイクロソフトのサイバーセキュリティ機能はこれらを修正することはできません。 彼ら自身。

「Microsoft、Google、Apple、RedHatなど、単一のベンダーが行うことはすべて、長い間失敗したゲームの1つにすぎません。 攻撃者が、ベンダーが対応するのに何年もかかる新しい攻撃の道にはるかに迅速に移動できるモグラたたき」 グライムス。

さらに一歩進んで、Grimesは、サイバーセキュリティの弱さに関する問題は人間ほど技術的ではないことを共有しました。 「あなたはあなたの家族の人々に何かをする方法について同意させることはできません」とGrimesは言いました。 「では、どうすればインターネットの世界全体に特定の方法で何かをすることに同意してもらうことができますか?」