ปิด
เมนู

Windows 11 ต้องการช่วยคุณจากการโจมตีแบบฟิชชิ่ง

click fraud protection
  • Microsoft จะเพิ่มการป้องกันฟิชชิ่งที่ได้รับการปรับปรุงใน Windows 11 รุ่นต่อไป
  • การป้องกันฟิชชิ่งเป็นส่วนหนึ่งของความพยายามของ Microsoft ในการช่วยให้ผู้คนหลีกเลี่ยงอันตรายบนอินเทอร์เน็ต
  • ผู้เชี่ยวชาญยินดีต่อการเปลี่ยนแปลง แต่เตือนว่า Microsoft กำลังตอบสนองต่อปัญหาเท่านั้น และอุตสาหกรรมควรก้าวขึ้นเพื่อกำจัดมันทั้งหมด
คันเบ็ดกำลังรวบรวมข้อมูลผู้ใช้ในไซเบอร์สเปซ

ศรายุทธ์ ธนีรัตน์ / Getty Images

ในช่วงสองสามปีที่ผ่านมาได้ช่วยให้ Microsoft เสริมกำลังคลังแสงเพื่อต่อสู้กับภัยคุกคามความปลอดภัยทางไซเบอร์ สำหรับผู้ใช้ทางธุรกิจ และขณะนี้มีแผนที่จะใช้การป้องกันเหล่านี้ใน Windows 11 สำหรับ ทุกคน.

เมื่อเร็วๆ นี้ David Weston รองประธานฝ่าย Enterprise and OS Security ของ Microsoft ได้แชร์รายละเอียดเกี่ยวกับการปรับปรุงความปลอดภัย บริษัทวางแผนที่จะเปิดตัวใน Windows 11 ที่กำลังจะออกสู่ตลาด โดยมีเป้าหมายเพื่อปกป้องผู้คนจากการรักษาความปลอดภัยทางไซเบอร์ทั่วไป ภัยคุกคาม

"Microsoft ได้ทำการลงทุนที่ก้าวล้ำเพื่อช่วยให้ลูกค้า Windows ของเราปลอดภัยด้วยนวัตกรรมการรักษาความปลอดภัยฮาร์ดแวร์ เช่น พีซีที่มีระบบรักษาความปลอดภัย" เขียนเวสตัน บน Microsoft Security บล็อก "ใน Windows รุ่นต่อไป เรากำลังพัฒนาความปลอดภัยให้ดียิ่งขึ้นด้วยการป้องกันในตัวเพื่อช่วยป้องกันการโจมตีแบบฟิชชิ่งขั้นสูงและกำหนดเป้าหมาย"

โกฟิช

ในโพสต์นี้ Weston ได้แชร์กลไกการป้องกันหลายอย่างเพื่อปกป้องทุกอย่าง รวมถึงแอป ข้อมูลส่วนตัว และอุปกรณ์ที่เชื่อมต่ออื่นๆ การเปลี่ยนแปลงหลายอย่าง เช่น คุณลักษณะการเข้ารหัสข้อมูลส่วนบุคคล ได้รับการออกแบบมาเพื่อปกป้องผู้ปฏิบัติงานระยะไกล นอกจากนี้ยังมีอื่นๆ เช่น รายการบล็อกของไดรเวอร์ที่มีช่องโหว่ ซึ่งจะช่วยป้องกันการโจมตีที่ใช้ประโยชน์จากจุดอ่อนที่ทราบในไดรเวอร์

การป้องกันฟิชชิง ซึ่งปกป้องผู้ใช้จากการสื่อสารที่ฉ้อโกงซึ่งออกแบบมาเพื่อหลอกลวงผู้คนและดึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ ยังคงเป็นหนึ่งในวิธีที่มีประโยชน์ที่สุด

ตะขอฟิชชิ่ง

รูปภาพ calvio / Getty

Weston กล่าวว่าการป้องกันใหม่นี้จะถูกนำมาใช้ด้วยความช่วยเหลือของ Microsoft Defender SmartScreen ซึ่งเป็นบริการป้องกันฟิชชิ่งและป้องกันมัลแวร์บนคลาวด์ของ Microsoft มันจะแจ้งเตือนผู้คนทันทีที่ตรวจพบว่าพวกเขาป้อนข้อมูลประจำตัวลงในแอปพลิเคชันที่เป็นอันตรายหรือเว็บไซต์ที่ถูกแฮ็ก

SmartScreen ช่วย Microsoft บล็อกการโจมตีการตรวจสอบด้วยกำลังเดรัจฉานกว่า 25 พันล้านครั้งและสามารถ เพื่อสกัดกั้นอีเมลฟิชชิ่งมากกว่า 35.7 พันล้านฉบับในปีที่แล้วเพียงปีเดียว Weston แบ่งปันใน โพสต์.

"[การป้องกันฟิชชิ่ง] จะทำให้ Windows เป็นระบบปฏิบัติการแรกของโลกที่มีการป้องกันฟิชชิ่ง เข้าสู่แพลตฟอร์มโดยตรงและนำออกจากกล่องเพื่อช่วยให้ผู้คนทำงานได้อย่างมีประสิทธิภาพและปลอดภัย” เวสตันกล่าวเสริม

"ฉันปรบมือให้กับสิ่งที่ Microsoft ได้เพิ่มไว้ที่นี่ แต่คุณลักษณะเหล่านี้ค่อนข้างมีวิวัฒนาการและไม่ปฏิวัติ"

Romain Basset, ผู้อำนวยการฝ่ายบริการลูกค้าพร้อมผู้เชี่ยวชาญด้านการตรวจจับและป้องกันฟิชชิ่งที่ Vade Secureเชื่อว่าการปรับปรุงล่าสุดของ Microsoft เป็นการพัฒนาในเชิงบวกอย่างแน่นอน อย่างไรก็ตาม เขาเตือนว่าอาชญากรไซเบอร์ในปัจจุบันมีฐานะดี ซับซ้อน และล้ำหน้ากว่ามาตรการที่วางไว้เพื่อหยุดยั้งพวกเขา

"ตัวอย่างเช่น SmartScreen จะตรวจสอบไฟล์แนบอีเมลกับรายการมัลแวร์ที่รู้จัก สิ่งนี้จะปกป้องผู้ใช้จากมัลแวร์ที่ได้รับการรายงานไปแล้วอย่างแน่นอน แต่สำหรับภัยคุกคามที่มาใหม่ ผู้ใช้อาจไม่ได้รับการปกป้อง” Basset บอกกับ Lifewire ทางอีเมล

ปลาที่ใหญ่กว่า

ในทำนองเดียวกัน Roger Grimes, data-driven defense evangelist ที่ KnowBe4, ยินดีกับการเปลี่ยนแปลง แต่มีการจองบางส่วน "ฉันปรบมือให้กับสิ่งที่ Microsoft ได้เพิ่มไว้ที่นี่ แต่คุณลักษณะเหล่านี้ค่อนข้างมีวิวัฒนาการและไม่ใช่การปฏิวัติ เช่นเดียวกับที่จำเป็น" Grimes บอกกับ Lifewire ทางอีเมล

Grimes เห็นว่าด้วยขนาดที่ใหญ่ อะไรก็ตามที่ Microsoft ทำเพื่อปรับปรุงความปลอดภัยของคอมพิวเตอร์จะส่งผลกระทบในวงกว้าง อย่างไรก็ตาม ด้านพลิกของขนาดก็คือเพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่แนะนำจะไม่รบกวนประสบการณ์ของผู้ใช้ บริษัทไม่สามารถทำการเปลี่ยนแปลงที่ชัดเจนและเป็นการปฏิวัติได้

เพื่อพิสูจน์จุดยืนของเขา เขายกตัวอย่างของคอมโพเนนต์ User Account Control (UAC) ใน Windows Vista ซึ่ง เขากล่าวว่าทำให้เกิดความไม่สงบในการดำเนินงานอย่างกว้างขวาง ทำให้หลายคนต้องเปลี่ยนไปใช้ระบบปฏิบัติการอื่น

อันที่จริง Grimes เชื่อว่าปัญหาที่ใหญ่ที่สุดเกี่ยวกับความปลอดภัยทางไซเบอร์ในปัจจุบันเกี่ยวข้องกับวิธีที่ อินเทอร์เน็ตมีโครงสร้าง และฟีเจอร์ความปลอดภัยทางไซเบอร์ใหม่ของ Microsoft จะไม่สามารถแก้ไขได้โดย ตัวพวกเขาเอง.

"ทุกสิ่งที่ผู้จำหน่ายรายเดียวทำ ไม่ว่าจะเป็น Microsoft, Google, Apple, RedHat หรือใครก็ตาม เป็นเพียงเกมที่ล้มเหลวมาเป็นเวลานาน ตีตัวตุ่นที่ศัตรูสามารถเคลื่อนที่ได้เร็วกว่ามากในการโจมตีรูปแบบใหม่ที่ต้องใช้เวลาหลายปีในการตอบโต้ "แชร์ กริมส์

ก้าวไปอีกขั้น Grimes เล่าว่าปัญหาด้านความปลอดภัยในโลกไซเบอร์ที่อ่อนแอนั้นไม่ใช่ปัญหาด้านเทคนิคมากเท่ากับที่เป็นปัญหาของมนุษย์ “คุณไม่สามารถทำให้คนในครอบครัวของคุณเห็นด้วยว่าจะทำอะไรบางอย่าง” ไกรมส์ให้ความเห็น "แล้วคุณจะทำให้โลกทั้งโลกของอินเทอร์เน็ตตกลงที่จะทำอะไรบางอย่างด้วยวิธีใดวิธีหนึ่งได้อย่างไร"