Dichtbij
Menu

Windows 11 wil u behoeden voor phishing-aanvallen

  • Microsoft zal verbeterde phishing-bescherming toevoegen in aankomende Windows 11-releases.
  • De bescherming tegen phishing maakt deel uit van de inspanningen van Microsoft om mensen te helpen de gevaren op internet te vermijden.
  • Experts juichen de verandering toe, maar waarschuwen dat Microsoft alleen reageert op een probleem, en de industrie zou moeten opvoeren om het helemaal te elimineren.
hengel verzamelt gebruikersgegevens in cyberspace

sarayut Thaneerat / Getty Images

De afgelopen jaren hebben Microsoft geholpen zijn arsenaal te versterken om cyberbeveiligingsbedreigingen te bestrijden voor zijn zakelijke gebruikers, en het is nu van plan om een ​​aantal van deze beveiligingen in Windows 11 te implementeren voor iedereen.

Onlangs heeft David Weston, Vice President of Enterprise and OS Security van Microsoft, details gedeeld over beveiligingsverbeteringen het bedrijf is van plan om in aankomende Windows 11-releases te introduceren, met als doel mensen te beschermen tegen veelvoorkomende cyberbeveiliging gevaren.

"Microsoft heeft baanbrekende investeringen gedaan om onze Windows-klanten te helpen beveiligen met innovaties op het gebied van hardwarebeveiliging, zoals secure-core pc's,"

schreef Weston op de Microsoft-beveiliging blog. "In aankomende releases van Windows brengen we de beveiliging nog verder met ingebouwde beveiligingen om te helpen beschermen tegen geavanceerde en gerichte phishing-aanvallen."

Ga Phish

In de post deelde Weston verschillende beschermingsmechanismen om alles te beschermen, inclusief je apps, persoonlijke gegevens en andere verbonden apparaten. Veel van de wijzigingen, zoals de functie voor het versleutelen van persoonlijke gegevens, zijn bedoeld om externe werknemers te beschermen. Dan zijn er nog andere, zoals de blokkeerlijst van kwetsbare stuurprogramma's, die aanvallen helpen voorkomen die profiteren van bekende zwakke punten in stuurprogramma's.

Phishing-bescherming, die gebruikers beschermt tegen frauduleuze communicatie die is ontworpen om mensen te misleiden en gevoelige informatie zoals inloggegevens te extraheren, blijft een van de nuttigste.

phishing haak

calvio / Getty Images

Weston zegt dat de nieuwe bescherming zal worden ingevoerd met behulp van Microsoft Defender SmartScreen, de cloudgebaseerde antiphishing- en antimalwareservice van Microsoft. Het waarschuwt mensen zodra ze worden betrapt op het invoeren van hun inloggegevens in kwaadaardige applicaties of gehackte websites.

SmartScreen hielp Microsoft meer dan 25 miljard brute force authenticatie-aanvallen te blokkeren en was in staat om alleen al het afgelopen jaar meer dan 35,7 miljard phishing-e-mails te onderscheppen, deelde Weston in de na.

"[De phishing-beveiliging] maakt van Windows 's werelds eerste besturingssysteem met ingebouwde phishing-beveiliging rechtstreeks in het platform en direct uit de doos verzonden om mensen te helpen productief en veilig te blijven", voegt Weston toe.

"Ik juich toe wat Microsoft hier heeft toegevoegd, maar deze functies zijn redelijk evolutionair en niet revolutionair"

Romain Basset, Director of Customer Services met experts op het gebied van phishing-detectie en -bescherming bij Vade Secure, is van mening dat de nieuwste verbeteringen van Microsoft zeker een positieve ontwikkeling zijn. Hij waarschuwde echter dat de hedendaagse cybercriminelen goed ingeburgerd en geavanceerd zijn en een stap voor zijn op de maatregelen die zijn genomen om ze te stoppen.

"SmartScreen vergelijkt bijvoorbeeld e-mailbijlagen met een lijst met bekende malware. Dit zal gebruikers zeker beschermen tegen malware die al is gemeld, maar voor nieuwe bedreigingen is de gebruiker mogelijk niet beschermd", vertelde Basset via e-mail aan Lifewire.

Grotere vis

In dezelfde ader, Roger Grimes, data-gedreven defensie-evangelist bij KnowBe4, verwelkomde de veranderingen, maar met enig voorbehoud. "Ik juich toe wat Microsoft hier heeft toegevoegd, maar deze functies zijn redelijk evolutionair en niet revolutionair, zoals wat nodig is", vertelde Grimes via e-mail aan Lifewire.

Grimes meende dat vanwege zijn omvang alles wat Microsoft doet om de computerbeveiliging te verbeteren, verstrekkende gevolgen zal hebben. De keerzijde van zijn omvang is echter dat het bedrijf geen gedurfde, revolutionaire veranderingen kan doorvoeren om ervoor te zorgen dat de veranderingen die het introduceert de gebruikerservaring niet verstoren.

Om zijn punt te bewijzen, haalt hij het voorbeeld aan van de component User Account Control (UAC) in Windows Vista, die: hij zei dat het wijdverbreide operationele storingen veroorzaakte, waardoor veel mensen gedwongen werden over te schakelen naar andere besturingssystemen.

Grimes is zelfs van mening dat de grootste problemen met cyberbeveiliging tegenwoordig te maken hebben met de manier waarop de internet is gestructureerd en nieuwe cyberbeveiligingsfuncties van Microsoft zullen deze nooit kunnen oplossen door zich.

"Alles wat een enkele leverancier doet, of het nu Microsoft, Google, Apple, RedHat of wie dan ook is, is slechts één lang falend spel van whack-a-mol waarbij de tegenstander veel sneller een nieuwe aanvalsroute kan inslaan die leveranciers jaren nodig heeft om te reageren," gedeeld Grimes.

Grimes ging nog een stap verder en deelde dat het probleem met zwakke cyberbeveiliging niet zozeer technisch als menselijk is. "Je kunt de mensen in je huishouden niet zover krijgen hoe ze iets moeten doen", meende Grimes. "Dus, hoe zorg je ervoor dat de hele wereld van internet ermee instemt om iets op een bepaalde manier te doen?"