Windows 11 vēlas pasargāt jūs no pikšķerēšanas uzbrukumiem

April 12, 2022
InJaunumi Internets Un Drošība

Microsoft nākamajos Windows 11 laidienos pievienos uzlabotu aizsardzību pret pikšķerēšanu.
Aizsardzība pret pikšķerēšanu ir daļa no Microsoft centieniem palīdzēt cilvēkiem izvairīties no briesmām internetā.
Eksperti atzinīgi vērtē izmaiņas, taču brīdina, ka Microsoft tikai reaģē uz problēmu, un nozarei būtu jārīkojas, lai to pilnībā novērstu.

makšķere ievāc lietotāja datus kibertelpā — sarayut Thaneerat / Getty Images

Pēdējie pāris gadi ir palīdzējuši Microsoft stiprināt savu arsenālu, lai cīnītos pret kiberdrošības apdraudējumiem saviem biznesa lietotājiem, un tagad tas plāno ieviest dažus no šiem aizsardzības līdzekļiem operētājsistēmā Windows 11 for visi.

Nesen Deivids Vestons, Microsoft uzņēmumu un OS drošības viceprezidents, dalījās ar informāciju par drošības uzlabojumiem uzņēmums plāno ieviest gaidāmajos Windows 11 laidienos, lai aizsargātu cilvēkus pret parasto kiberdrošību draudiem.

"Microsoft ir veikusi revolucionāras investīcijas, lai palīdzētu nodrošināt mūsu Windows klientus ar aparatūras drošības jauninājumiem, piemēram, drošu kodolu datoriem."

rakstīja Vestons uz Microsoft drošība emuārs. "Gaidāmajos Windows laidienos mēs vēl vairāk uzlabojam drošību ar iebūvētu aizsardzību, lai palīdzētu aizsargāties pret uzlabotiem un mērķtiecīgiem pikšķerēšanas uzbrukumiem."

Dodieties pikšķerēt

Ziņā Vestons kopīgoja vairākus aizsardzības mehānismus, lai aizsargātu visu, tostarp jūsu lietotnes, personas datus un citas pievienotās ierīces. Daudzas izmaiņas, piemēram, personas datu šifrēšanas līdzeklis, ir paredzētas attālināto darbinieku aizsardzībai. Ir arī citi, piemēram, ievainojamo draiveru bloķēšanas saraksts, kas palīdzēs novērst uzbrukumus, kuros tiek izmantotas zināmās draiveru nepilnības.

Aizsardzība pret pikšķerēšanu, kas pasargā lietotājus no krāpnieciskas saziņas, kuras mērķis ir apmānīt cilvēkus un iegūt sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, joprojām ir viena no visnoderīgākajām.

Pikšķerēšanas āķis — calvio / Getty Images

Vestons saka, ka jaunā aizsardzība tiks ieviesta, izmantojot Microsoft Defender SmartScreen, kas ir Microsoft mākoņdatošanas pakalpojums pret pikšķerēšanu un ļaunprātīgu programmatūru. Tas brīdinās cilvēkus, tiklīdz tas pieķers viņus ievadot savus akreditācijas datus ļaunprātīgās lietojumprogrammās vai uzlauztās vietnēs.

SmartScreen palīdzēja Microsoft bloķēt vairāk nekā 25 miljardus brutāla spēka autentifikācijas uzbrukumu un spēja Lai pārtvertu vairāk nekā 35,7 miljardus pikšķerēšanas e-pasta ziņojumu pēdējā gada laikā vien, Vestons dalījās pastu.

"[Aizsardzība pret pikšķerēšanu] padarīs Windows par pirmo operētājsistēmu pasaulē ar iebūvētiem pikšķerēšanas aizsardzības līdzekļiem tieši platformā un tiek nosūtīts no kastes, lai palīdzētu cilvēkiem saglabāt produktīvu un drošu,” piebilda Vestons.

"Es atzinīgi vērtēju to, ko Microsoft šeit ir pievienojis, taču šīs funkcijas ir diezgan evolucionāras un nav revolucionāras."

Romēns Basets, klientu apkalpošanas dienesta direktors ar pikšķerēšanas noteikšanas un aizsardzības ekspertiem plkst Vade Secure, uzskata, ka Microsoft jaunākie uzlabojumi noteikti ir pozitīva attīstība. Tomēr viņš brīdināja, ka mūsdienu kibernoziedznieki ir labi izveidoti, izsmalcināti un soli priekšā pasākumiem, kas ieviesti, lai viņus apturētu.

"Piemēram, SmartScreen pārbauda e-pasta pielikumus, salīdzinot tos ar zināmo ļaundabīgo programmu sarakstu. Tas noteikti aizsargās lietotājus no ļaunprātīgas programmatūras, par kuru jau ziņots, taču jaunajiem draudiem lietotājs var nebūt aizsargāts," e-pastā Lifewire sacīja Basets.

Lielāka zivs

Tādā pašā veidā, Rodžers Grims, datu vadīts aizsardzības evaņģēlists plkst KnowBe4, atzinīgi novērtēja izmaiņas, taču ar dažām iebildēm. "Es atzinīgi vērtēju to, ko Microsoft šeit ir pievienojis, taču šīs funkcijas ir diezgan evolucionāras un nav revolucionāras, piemēram, tās, kas ir vajadzīgas," Grimes pastāstīja Lifewire pa e-pastu.

Grimes uzskatīja, ka sava lieluma dēļ jebkam, ko Microsoft dara, lai uzlabotu datoru drošību, būs tālejoša ietekme. Tomēr tā lieluma otrā puse ir tāda, ka, lai nodrošinātu, ka ieviestās izmaiņas netraucē lietotāja pieredzi, uzņēmums nevar veikt drosmīgas, revolucionāras izmaiņas.

Lai pierādītu savu viedokli, viņš min piemēru par lietotāja konta kontroles (UAC) komponentu operētājsistēmā Windows Vista, kas viņš teica, ka tas izraisīja plašus darbības traucējumus, liekot daudziem cilvēkiem pārslēgties uz citām operētājsistēmām.

Patiesībā Grimes uzskata, ka lielākās problēmas ar kiberdrošību mūsdienās ir saistītas ar veidu, kā internets ir strukturēts, un jaunie Microsoft kiberdrošības līdzekļi nekad nevarēs tos novērst paši.

"Viss, ko dara katrs atsevišķs pārdevējs, neatkarīgi no tā, vai tas ir Microsoft, Google, Apple, RedHat vai kāds cits, ir tikai viena ilgstoša neveiksmīga spēle dauzīt kurmis, kur pretinieks var daudz ātrāk pāriet uz jaunu uzbrukuma ceļu, uz kuru pārdevējiem ir vajadzīgi gadi, lai reaģētu. Grimes.

Ejot vienu soli tālāk, Grimes dalījās, ka vājās kiberdrošības problēma nav tik tehniska, cik cilvēciska. "Jūs nevarat panākt, lai jūsu mājsaimniecības cilvēki vienotos par to, kā kaut ko darīt," sacīja Grimes. "Tātad, kā panākt, lai visa globālā interneta pasaule piekristu kaut ko darīt noteiktā veidā?"