Windows 11 vrea să vă salveze de atacurile de phishing

April 12, 2022
ÎnȘtiri Securitatea Internetului

Microsoft va adăuga protecție îmbunătățită împotriva phishingului în viitoarele versiuni Windows 11.
Protecția împotriva phishingului face parte din eforturile Microsoft de a ajuta oamenii să evite pericolele de pe internet.
Experții salută schimbarea, dar avertizează că Microsoft reacționează doar la o problemă, iar industria ar trebui să facă eforturi pentru a o elimina cu totul.

undița colectează date despre utilizatori în spațiul cibernetic — sarayut Thaneerat / Getty Images

Ultimii doi ani au ajutat Microsoft să-și consolideze arsenalul pentru a combate amenințările de securitate cibernetică pentru utilizatorii săi de afaceri și acum intenționează să implementeze unele dintre aceste protecții în Windows 11 pentru toata lumea.

Recent, David Weston, vicepreședintele Microsoft pentru Enterprise și OS Security, a împărtășit detalii despre îmbunătățirile de securitate compania intenționează să introducă în viitoarele versiuni Windows 11, cu scopul de a proteja oamenii împotriva securității cibernetice comune amenințări.

„Microsoft a făcut investiții inovatoare pentru a ajuta la securizarea clienților noștri Windows cu inovații de securitate hardware, cum ar fi PC-urile cu nucleu securizat.”

a scris Weston pe Microsoft Security blog. „În viitoarele versiuni ale Windows, avansăm și mai mult securitatea cu protecții încorporate pentru a ajuta la apărarea împotriva atacurilor de phishing avansate și direcționate.”

Du-te la phishing

În postare, Weston a distribuit mai multe mecanisme de protecție pentru a proteja totul, inclusiv aplicațiile, datele personale și alte dispozitive conectate. Multe dintre modificări, cum ar fi caracteristica de criptare a datelor personale, sunt concepute pentru a proteja lucrătorii de la distanță. Apoi mai sunt și altele, cum ar fi lista de blocare a șoferilor vulnerabili, care vor ajuta la prevenirea atacurilor care profită de slăbiciunile cunoscute ale șoferilor.

Protecția împotriva phishing-ului, care protejează utilizatorii împotriva comunicării frauduloase concepute pentru a păcăli oamenii și a extrage informații sensibile, cum ar fi acreditările de conectare, rămâne una dintre cele mai utile.

Cârlig de phishing — calvio / Getty Images

Weston spune că noua protecție va fi implementată cu ajutorul Microsoft Defender SmartScreen, care este serviciul Microsoft anti-phishing și anti-malware bazat pe cloud. Acesta va alerta oamenii de îndată ce îi va surprinde introducând acreditările în aplicații rău intenționate sau site-uri web piratate.

SmartScreen a ajutat Microsoft să blocheze peste 25 de miliarde de atacuri de autentificare prin forță brută și a reușit pentru a intercepta peste 35,7 miliarde de e-mailuri de phishing numai în ultimul an, a spus Weston în post.

„[Protecția împotriva phishingului] va face din Windows primul sistem de operare din lume cu măsuri de siguranță pentru phishing direct în platformă și livrat din cutie pentru a ajuta oamenii să rămână productivi și în siguranță”, a adăugat Weston.

„Aplaud ce a adăugat Microsoft aici, dar aceste caracteristici sunt destul de evolutive și nu revoluționare”

Romain Basset, Director Servicii Clienți cu experți în detectarea și protecția phishing la Vade Secure, consideră că cele mai recente îmbunătățiri ale Microsoft sunt cu siguranță o dezvoltare pozitivă. Cu toate acestea, el a avertizat că infractorii cibernetici de astăzi sunt bine stabiliți, sofisticați și cu un pas înaintea măsurilor puse în aplicare pentru a-i opri.

„SmartScreen, de exemplu, verifică atașamentele de e-mail cu o listă de programe malware cunoscute. Acest lucru va proteja cu siguranță utilizatorii împotriva programelor malware care au fost deja raportate, dar pentru acele amenințări care sunt noi, este posibil ca utilizatorul să nu fie protejat”, a declarat Basset pentru Lifewire prin e-mail.

Pește mai mare

În aceeași ordine de idei, Roger Grimes, evanghelist de apărare bazat pe date la KnowBe4, a salutat schimbările, dar cu unele rezerve. „Aplaud ceea ce Microsoft a adăugat aici, dar aceste caracteristici sunt destul de evolutive și nu revoluționare, așa cum este necesar”, a spus Grimes pentru Lifewire prin e-mail.

Grimes a considerat că, din cauza dimensiunii sale, orice face Microsoft pentru a îmbunătăți securitatea computerelor va avea un impact larg. Dar reversul la dimensiunea sa este că, pentru a se asigura că modificările pe care le introduce nu perturbă experiența utilizatorului, compania nu poate face schimbări îndrăznețe, revoluționare.

Pentru a-și demonstra punctul de vedere, el citează exemplul componentei User Account Control (UAC) din Windows Vista, care a spus el a cauzat perturbări operaționale pe scară largă, forțând mulți oameni să treacă la alte sisteme de operare.

De fapt, Grimes crede că cele mai mari probleme cu securitatea cibernetică din zilele noastre au de-a face cu modul în care Internetul este structurat, iar noile funcții de securitate cibernetică Microsoft nu le vor putea remedia niciodată înșiși.

„Tot ceea ce face un singur furnizor, fie că este Microsoft, Google, Apple, RedHat sau oricine, este doar un joc eșuat de lungă durată. „loviți-o cârtiță în care adversarul se poate muta mult mai repede într-o nouă cale de atac, care necesită ani de zile pentru a răspunde vânzătorilor”, a spus Grimes.

Făcând un pas mai departe, Grimes a spus că problema securității cibernetice slabe nu este atât de tehnică, cât este umană. „Nu poți convinge oamenii din gospodăria ta să cadă de acord cu privire la cum să faci ceva”, a opinat Grimes. „Deci, cum faci ca întreaga lume globală a internetului să fie de acord să facă ceva într-un anumit mod?”