Blisko
Menu

Windows 11 chce uchronić Cię przed atakami phishingowymi

  • Firma Microsoft doda ulepszoną ochronę przed phishingiem w nadchodzących wydaniach systemu Windows 11.
  • Ochrona przed phishingiem jest częścią wysiłków firmy Microsoft, aby pomóc ludziom uniknąć niebezpieczeństw w Internecie.
  • Eksperci z zadowoleniem przyjmują zmianę, ale ostrzegają, że Microsoft reaguje tylko na problem, a branża powinna podjąć kroki, aby całkowicie go wyeliminować.
wędka zbiera dane użytkownika w cyberprzestrzeni

sarayut Thaneerat / Getty Images

Ostatnie kilka lat pomogło Microsoft wzmocnić swój arsenał do zwalczania zagrożeń cyberbezpieczeństwa dla swoich użytkowników biznesowych, a teraz planuje wdrożyć niektóre z tych zabezpieczeń w systemie Windows 11 dla każdy.

Niedawno David Weston, wiceprezes Microsoft ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych, podzielił się szczegółami dotyczącymi ulepszeń w zakresie bezpieczeństwa firma planuje wprowadzić w nadchodzących wydaniach Windows 11, mając na celu ochronę ludzi przed powszechnym cyberbezpieczeństwem zagrożenia.

„Microsoft dokonał przełomowych inwestycji, aby pomóc chronić naszych klientów korzystających z systemu Windows dzięki innowacjom w zakresie zabezpieczeń sprzętowych, takim jak komputery z zabezpieczonym rdzeniem”.

napisał Weston na Zabezpieczenia Microsoft blog. „W nadchodzących wersjach systemu Windows jeszcze bardziej zwiększamy bezpieczeństwo dzięki wbudowanym zabezpieczeniom, które pomagają chronić się przed zaawansowanymi i ukierunkowanymi atakami typu phishing”.

Idź Phish

W poście Weston udostępnił kilka mechanizmów ochrony, aby chronić wszystko, w tym aplikacje, dane osobowe i inne podłączone urządzenia. Wiele zmian, takich jak funkcja szyfrowania danych osobowych, ma na celu ochronę pracowników zdalnych. Są też inne, takie jak lista blokowania podatnych sterowników, które pomogą zapobiegać atakom wykorzystującym znane słabości sterowników.

Ochrona przed phishingiem, która chroni użytkowników przed nieuczciwą komunikacją mającą na celu oszukanie ludzi i wydobycie poufnych informacji, takich jak dane logowania, pozostaje jedną z najbardziej przydatnych.

Hak phishingowy

calvio / Getty Images

Weston twierdzi, że nowa ochrona zostanie wprowadzona za pomocą Microsoft Defender SmartScreen, który jest opartą na chmurze usługą Microsoft do ochrony przed phishingiem i złośliwym oprogramowaniem. Ostrzega ludzi, gdy tylko wykryje, że wprowadzają swoje dane uwierzytelniające do złośliwych aplikacji lub zhakowanych witryn.

SmartScreen pomógł firmie Microsoft zablokować ponad 25 miliardów ataków typu brute force na uwierzytelnianie i był w stanie aby przechwycić ponad 35,7 miliarda wiadomości phishingowych w samym tylko ostatnim roku, Weston podzielił się Poczta.

„[Ochrona przed phishingiem] sprawi, że Windows stanie się pierwszym na świecie systemem operacyjnym z wbudowanymi zabezpieczeniami przed phishingiem bezpośrednio na platformę i wysyłane po wyjęciu z pudełka, aby pomóc ludziom zachować produktywność i bezpieczeństwo” – dodał Weston.

„Podziwiam to, co Microsoft tutaj dodał, ale te funkcje są dość ewolucyjne, a nie rewolucyjne”

Romain Basset, Dyrektor Działu Obsługi Klienta z ekspertami ds. wykrywania i ochrony phishingu w Bezpieczny vadem, uważa, że ​​najnowsze ulepszenia Microsoftu są z pewnością pozytywnym osiągnięciem. Ostrzegł jednak, że dzisiejsi cyberprzestępcy są dobrze ugruntowani, wyrafinowani i są o krok przed środkami wprowadzonymi w celu ich powstrzymania.

„SmartScreen, na przykład, sprawdza załączniki wiadomości e-mail z listą znanych złośliwych programów. To z pewnością ochroni użytkowników przed złośliwym oprogramowaniem, które zostało już zgłoszone, ale w przypadku nowych zagrożeń użytkownik może nie być chroniony” – powiedział Basset Lifewire przez e-mail.

Większa ryba

W tej samej żyle, Roger Grimes, ewangelista obrony opartej na danych w KnowBe4, z zadowoleniem przyjął zmiany, ale z pewnymi zastrzeżeniami. „Pochwalam to, co Microsoft tutaj dodał, ale te funkcje są dość ewolucyjne, a nie rewolucyjne, jak to, co jest potrzebne” – powiedział Grimes w wiadomości e-mail dla Lifewire.

Grimes wyraził opinię, że ze względu na swój rozmiar wszystko, co Microsoft zrobi, aby poprawić bezpieczeństwo komputera, będzie miało daleko idące skutki. Wadą tego rozmiaru jest jednak to, że aby wprowadzane zmiany nie zakłócały doświadczenia użytkownika, firma nie może wprowadzać odważnych, rewolucyjnych zmian.

Aby udowodnić swoją rację, przytacza przykład komponentu User Account Control (UAC) w systemie Windows Vista, który powiedział, że spowodował rozległe zakłócenia operacyjne, zmuszając wiele osób do przejścia na inne systemy operacyjne.

Grimes uważa, że ​​obecnie największe problemy z cyberbezpieczeństwem mają związek ze sposobem, w jaki: Internet jest ustrukturyzowany, a nowe funkcje bezpieczeństwa cybernetycznego firmy Microsoft nigdy nie będą w stanie ich naprawić poprzez: sobie.

„Wszystko, co robi pojedynczy dostawca, czy to Microsoft, Google, Apple, RedHat, czy ktokolwiek inny, jest tylko jedną długą, nieudolną grą walnięcie w kreta, w którym przeciwnik może znacznie szybciej przejść na nową ścieżkę ataku, na którą dostawcy potrzebują lat, aby odpowiedzieć ” Grimy.

Idąc krok dalej, Grimes powiedział, że problem słabego cyberbezpieczeństwa nie jest tak techniczny, jak ludzki. „Nie możesz zmusić ludzi w twoim gospodarstwie domowym do uzgodnienia, jak coś zrobić” – zaopiniował Grimes. „Więc, jak sprawić, by cały globalny świat internetu zgodził się zrobić coś w określony sposób?”