„Windows 11“ nori apsaugoti jus nuo sukčiavimo atakų

April 12, 2022
ĮŽinios Interneto Apsauga

„Microsoft“ pridės patobulintą apsaugą nuo sukčiavimo būsimuose „Windows 11“ leidimuose.
Apsauga nuo sukčiavimo yra dalis „Microsoft“ pastangų padėti žmonėms išvengti internete kylančių pavojų.
Ekspertai palankiai vertina pakeitimą, tačiau perspėja, kad „Microsoft“ tik reaguoja į problemą, o pramonė turėtų imtis veiksmų, kad ją visiškai pašalintų.

meškerė renka vartotojo duomenis virtualioje erdvėje — sarayut Thaneerat / Getty Images

Pastarieji porą metų padėjo „Microsoft“ sustiprinti savo arsenalą kovai su kibernetinio saugumo grėsmėmis savo verslo vartotojams ir dabar planuoja įdiegti kai kurias iš šių apsaugos priemonių sistemoje „Windows 11 for Visi.

Neseniai Davidas Westonas, „Microsoft“ įmonių ir OS saugumo viceprezidentas, pasidalijo informacija apie saugos patobulinimus bendrovė planuoja pristatyti būsimuose „Windows 11“ leidimuose, siekdama apsaugoti žmones nuo įprasto kibernetinio saugumo grasinimai.

„Microsoft padarė novatoriškų investicijų, kad padėtų apsaugoti savo Windows klientus pasitelkdama aparatinės įrangos saugos naujoves, pvz., saugius kompiuterius.

rašė Westonas ant Microsoft sauga dienoraštį. „Būsimuose „Windows“ leidimuose saugą dar labiau didiname naudodami integruotas apsaugos priemones, padedančias apsisaugoti nuo pažangių ir tikslinių sukčiavimo atakų.

Eikite į Phish

Įraše Westonas pasidalijo keliais apsaugos mechanizmais, kad apsaugotų viską, įskaitant jūsų programas, asmeninius duomenis ir kitus prijungtus įrenginius. Daugelis pakeitimų, pvz., Asmens duomenų šifravimo funkcija, yra skirti apsaugoti nuotolinius darbuotojus. Be to, yra kitų, pavyzdžiui, pažeidžiamų tvarkyklių blokavimo sąrašas, kuris padės išvengti atakų, kurios pasinaudoja žinomomis tvarkyklių trūkumais.

Apsauga nuo sukčiavimo, apsauganti vartotojus nuo nesąžiningų ryšių, skirtų apgauti žmones ir išgauti slaptą informaciją, pvz., prisijungimo duomenis, išlieka viena iš naudingiausių.

Sukčiavimo kabliukas — calvio / Getty Images

Westonas teigia, kad naujoji apsauga bus įdiegta naudojant „Microsoft Defender SmartScreen“, kuri yra „Microsoft“ debesyje pagrįsta apsaugos nuo sukčiavimo ir kenkėjiškų programų paslauga. Jis įspės žmones, kai tik užfiksuos juos įvedant savo kredencialus į kenkėjiškas programas ar įsilaužtas svetaines.

„SmartScreen“ padėjo „Microsoft“ blokuoti daugiau nei 25 milijardus brutalios jėgos autentifikavimo atakų ir sugebėjo Vien per praėjusius metus perimti daugiau nei 35,7 mlrd. sukčiavimo el. laiškų, Weston pasidalijo paštu.

„[Apsauga nuo sukčiavimo] pavers Windows pirmąja pasaulyje operacine sistema su sukurta apsauga nuo sukčiavimo tiesiai į platformą ir išsiunčiama iš dėžutės, kad žmonės išliktų produktyvūs ir saugūs“, – pridūrė Westonas.

„Džiaugiuosi, ką Microsoft čia pridėjo, bet šios funkcijos yra gana evoliucinės ir nėra revoliucinės.

Romain Basset, Klientų aptarnavimo direktorius su sukčiavimo aptikimo ir apsaugos ekspertais adresu Vade Secure, mano, kad naujausi „Microsoft“ patobulinimai tikrai yra teigiamas pokytis. Tačiau jis perspėjo, kad šiandieniniai kibernetiniai nusikaltėliai yra gerai įsitvirtinę, sudėtingi ir vienu žingsniu lenkia priemones, kurių buvo imtasi jiems sustabdyti.

„Pavyzdžiui, „SmartScreen“ patikrina el. pašto priedus pagal žinomų kenkėjiškų programų sąrašą. Tai tikrai apsaugos vartotojus nuo kenkėjiškų programų, apie kurias jau buvo pranešta, bet dėl tų naujų grėsmių vartotojas gali būti neapsaugotas“, – el. paštu Lifewire sakė Basset.

Didesnė žuvis

Ta pačia prasme, Rogeris Grimesas, duomenimis pagrįstas gynybos evangelistas KnowBe4, palankiai įvertino pakeitimus, tačiau su tam tikromis išlygomis. „Džiaugiuosi, ką Microsoft čia pridėjo, tačiau šios funkcijos yra gana evoliucinės ir nėra revoliucinės, kaip ir reikia“, – Grimesas sakė „Lifewire“ el. paštu.

Grimesas mano, kad dėl savo dydžio viskas, ką „Microsoft“ daro, kad pagerintų kompiuterių saugumą, turės platų poveikį. Tačiau jos dydžio atvirkštinė pusė yra ta, kad siekdama užtikrinti, kad pakeitimai netrikdytų vartotojo patirties, bendrovė negali daryti drąsių, revoliucinių pakeitimų.

Norėdamas įrodyti savo teiginį, jis cituoja vartotojo abonemento valdymo (UAC) komponento „Windows Vista“ pavyzdį, kuris Pasak jo, tai sukėlė plačius veikimo sutrikimus, priversdami daug žmonių pereiti prie kitų operacinių sistemų.

Tiesą sakant, Grimesas mano, kad didžiausios šių dienų kibernetinio saugumo problemos yra susijusios su būdu internetas yra struktūrizuotas, o naujos „Microsoft“ kibernetinio saugumo funkcijos niekada negalės jų ištaisyti patys.

„Viskas, ką daro bet kuris vienas pardavėjas, nesvarbu, ar tai būtų „Microsoft“, „Google“, „Apple“, „RedHat“ ar kas nors, yra tik vienas ilgas nesėkmingas žaidimas kurmis, kur priešas gali daug greičiau pereiti į naują atakos kelią, į kurį pardavėjai reaguoti užtrunka kelerius metus“, Grimes.

Žengdamas dar vieną žingsnį, Grimesas pasidalijo, kad silpno kibernetinio saugumo problema yra ne tiek techninė, kiek žmogiškoji. „Jūs negalite priversti jūsų namų ūkio žmonių susitarti, kaip ką nors padaryti“, – teigė Grimesas. „Taigi, kaip priversti visą pasaulinį interneto pasaulį sutikti ką nors daryti tam tikru būdu?