Windows 11 vás chce zachrániť pred phishingovými útokmi

April 12, 2022
VNovinky Internetová Bezpečnosť

Spoločnosť Microsoft pridá rozšírenú ochranu proti phishingu v nadchádzajúcich vydaniach systému Windows 11.
Ochrana proti phishingu je súčasťou úsilia spoločnosti Microsoft pomôcť ľuďom vyhnúť sa nebezpečenstvám na internete.
Odborníci túto zmenu vítajú, ale varujú, že Microsoft iba reaguje na problém a priemysel by mal zintenzívniť úsilie na jeho úplné odstránenie.

rybársky prút zhromažďuje používateľské údaje v kybernetickom priestore — sarayut Thaneerat / Getty Images

Posledných pár rokov pomohlo Microsoftu posilniť svoj arzenál v boji proti hrozbám kybernetickej bezpečnosti pre svojich podnikových používateľov a teraz plánuje implementovať niektoré z týchto ochrán v systéme Windows 11 pre každý.

Nedávno sa David Weston, viceprezident spoločnosti Microsoft pre podnikové a OS Security, podelil o podrobnosti o vylepšeniach zabezpečenia spoločnosť plánuje predstaviť v nadchádzajúcich vydaniach Windows 11 s cieľom chrániť ľudí pred bežnou kybernetickou bezpečnosťou vyhrážky.

„Spoločnosť Microsoft urobila prelomové investície, aby pomohla zabezpečiť našim zákazníkom so systémom Windows inovácie hardvérového zabezpečenia, ako sú počítače so zabezpečeným jadrom,“

napísal Weston na Zabezpečenie spoločnosti Microsoft blog. „V nadchádzajúcich vydaniach Windowsu ešte viac vylepšujeme zabezpečenie pomocou vstavaných ochrán, ktoré pomáhajú brániť sa pred pokročilými a cielenými phishingovými útokmi.“

Choď na Phish

Weston v príspevku zdieľal niekoľko ochranných mechanizmov na ochranu všetkého vrátane vašich aplikácií, osobných údajov a ďalších pripojených zariadení. Mnohé zo zmien, ako napríklad funkcia šifrovania osobných údajov, sú navrhnuté tak, aby chránili vzdialených pracovníkov. Potom sú tu ďalšie, ako napríklad zoznam blokovaných zraniteľných ovládačov, ktoré pomôžu predchádzať útokom, ktoré využívajú známe slabé stránky ovládačov.

Ochrana proti phishingu, ktorá chráni používateľov pred podvodnou komunikáciou určenou na oklamanie ľudí a získanie citlivých informácií, ako sú prihlasovacie údaje, zostáva jednou z najužitočnejších.

Weston hovorí, že nová ochrana bude zavedená s pomocou Microsoft Defender SmartScreen, čo je cloudová služba Microsoftu proti phishingu a malvéru. Upozorní ľudí hneď, ako ich prichytí zadávať svoje prihlasovacie údaje do škodlivých aplikácií alebo napadnutých webových stránok.

SmartScreen pomohol spoločnosti Microsoft zablokovať viac ako 25 miliárd útokov na autentifikáciu hrubou silou a bol schopný Weston sa podieľal na zachytení viac ako 35,7 miliárd phishingových e-mailov len za posledný rok príspevok.

„[Ochrana proti phishingu] urobí zo systému Windows prvý operačný systém na svete so zabudovanou ochranou proti phishingu priamo do platformy a odoslaný po vybalení, aby pomohol ľuďom zostať produktívnymi a bezpečnými,“ dodal Weston.

"Tlieskam tomu, čo tu Microsoft pridal, ale tieto funkcie sú dosť evolučné a nie revolučné."

Romain Basset, riaditeľ zákazníckych služieb s odborníkmi na detekciu a ochranu phishingu v Vade Secure, verí, že najnovšie vylepšenia spoločnosti Microsoft sú určite pozitívnym vývojom. Upozornil však, že dnešní kyberzločinci sú dobre etablovaní, sofistikovaní a o krok pred opatreniami, ktoré sa zaviedli na ich zastavenie.

„SmartScreen napríklad kontroluje e-mailové prílohy so zoznamom známeho malvéru. To určite ochráni používateľov pred malvérom, ktorý už bol nahlásený, ale v prípade nových hrozieb nemusí byť používateľ chránený,“ povedal Basset pre Lifewire e-mailom.

Väčšia ryba

v rovnakom duchu, Roger Grimes, obranný evanjelista riadený údajmi v KnowBe4, privítal zmeny, ale s určitými výhradami. „Tlieskam tomu, čo tu Microsoft pridal, ale tieto funkcie sú dosť evolučné a nie revolučné, ako to, čo je potrebné,“ povedal Grimes pre Lifewire e-mailom.

Grimes sa domnieval, že vďaka svojej veľkosti bude mať čokoľvek, čo Microsoft urobí na zlepšenie počítačovej bezpečnosti, ďalekosiahly vplyv. Odvrátenou stranou jeho veľkosti však je, že spoločnosť nemôže robiť odvážne, revolučné zmeny, aby zabezpečila, že zmeny, ktoré zavádza, nenarušia používateľskú skúsenosť.

Na dôkaz svojho tvrdenia uvádza príklad komponentu Kontrola používateľských účtov (UAC) v systéme Windows Vista, ktorý povedal, že spôsobil rozsiahle prevádzkové poruchy, čo prinútilo mnohých ľudí prejsť na iné operačné systémy.

V skutočnosti sa Grimes domnieva, že najväčšie problémy s kybernetickou bezpečnosťou v súčasnosti súvisia so spôsobom, akým sa to deje internet je štruktúrovaný a nové funkcie kybernetickej bezpečnosti spoločnosti Microsoft to nikdy nedokážu vyriešiť sami.

„Všetko, čo robí ktorýkoľvek predajca, či už je to Microsoft, Google, Apple, RedHat alebo ktokoľvek iný, je len jedna dlho neúspešná hra whack-a-mole, kde sa protivník môže presunúť oveľa rýchlejšie na novú cestu útoku, na ktorú predajcovia zareagujú roky,“ zdieľal Grimes.

O krok ďalej sa Grimes podelil o to, že problém so slabou kybernetickou bezpečnosťou nie je taký technický ako ľudský. "Nemôžete prinútiť ľudí vo vašej domácnosti, aby sa dohodli na tom, ako niečo urobiť," povedal Grimes. "Takže, ako prinútite celý globálny svet internetu, aby súhlasil s tým, že urobíte niečo konkrétnym spôsobom?"