Kluczowe dania na wynos
- Microsoft doda ulepszoną ochronę przed phishingiem w nadchodzących wydaniach systemu Windows 11.
- Ochrona przed phishingiem jest częścią wysiłków firmy Microsoft, aby pomóc ludziom uniknąć niebezpieczeństw w Internecie.
-
Eksperci z zadowoleniem przyjmują zmianę, ale ostrzegają, że Microsoft reaguje tylko na problem, a branża powinna podjąć kroki w celu całkowitego ich wyeliminowania.
Ostatnie kilka lat pomogło firmie Microsoft wzmocnić swój arsenał w zakresie zwalczania zagrożeń cyberbezpieczeństwa dla użytkowników biznesowych, a teraz planuje wdrożyć niektóre z tych zabezpieczeń w systemie Windows 11 dla wszystkich.
Niedawno David Weston, wiceprezes Microsoft ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych, podzielił się szczegółami na temat ulepszeń bezpieczeństwa, które firma planuje wprowadzić w nadchodzących wydaniach systemu Windows 11, mających na celu ochronę ludzi przed powszechnymi zagrożeniami cyberbezpieczeństwa.
„Microsoft dokonał przełomowych inwestycji, aby pomóc chronić naszych klientów korzystających z systemu Windows dzięki innowacjom w zakresie zabezpieczeń sprzętowych, takim jak komputery z zabezpieczonym rdzeniem” - napisał Weston na blogu Microsoft Security. „W nadchodzących wersjach systemu Windows jeszcze bardziej zwiększamy bezpieczeństwo dzięki wbudowanym zabezpieczeniom, które pomagają chronić się przed zaawansowanymi i ukierunkowanymi atakami typu phishing”.
Idź do phishingu
W poście Weston udostępnił kilka mechanizmów ochrony, aby chronić wszystko, w tym Twoje aplikacje, dane osobowe i inne podłączone urządzenia. Wiele zmian, takich jak funkcja szyfrowania danych osobowych, ma na celu ochronę pracowników zdalnych. Są też inne, takie jak lista blokowania podatnych sterowników, które pomogą zapobiegać atakom wykorzystującym znane słabości sterowników.
Ochrona przed phishingiem, która chroni użytkowników przed nieuczciwą komunikacją mającą na celu oszukanie ludzi i wydobycie poufnych informacji, takich jak dane logowania, pozostaje jedną z najbardziej użytecznych.
Weston twierdzi, że nowa ochrona zostanie wprowadzona za pomocą Microsoft Defender SmartScreen, który jest opartą na chmurze usługą firmy Microsoft chroniącą przed phishingiem i złośliwym oprogramowaniem. Będzie ostrzegał ludzi, gdy tylko wykryje, że wprowadzają swoje dane uwierzytelniające do złośliwych aplikacji lub zhakowanych witryn.
SmartScreen pomógł firmie Microsoft zablokować ponad 25 miliardów ataków typu brute force na uwierzytelnianie i był w stanie przechwycić ponad 35,7 miliarda wiadomości phishingowych w samym tylko ostatnim roku, Weston udostępnił w poście.
„[Ochrona przed phishingiem] sprawi, że Windows będzie pierwszym na świecie systemem operacyjnym z zabezpieczeniami przed phishingiem wbudowanymi bezpośrednio w platformę i dostarczanymi po wyjęciu z pudełka, aby pomóc ludziom zachować produktywność i bezpieczeństwo” – dodał Weston.
Doceniam to, co Microsoft tutaj dodał, ale te funkcje są dość ewolucyjne, a nie rewolucyjne
Romain Basset, dyrektor ds. obsługi klienta z ekspertami ds. wykrywania i ochrony przed phishingiem w Vade Secure, uważa, że najnowsze ulepszenia firmy Microsoft są z pewnością pozytywnym osiągnięciem. Ostrzegł jednak, że dzisiejsi cyberprzestępcy są dobrze ugruntowani, wyrafinowani i są o krok przed środkami wprowadzonymi w celu ich powstrzymania.
"SmartScreen, na przykład, sprawdza załączniki do wiadomości e-mail na liście znanych złośliwych programów. Z pewnością ochroni to użytkowników przed złośliwym oprogramowaniem, które zostało już zgłoszone, ale w przypadku nowych zagrożeń użytkownik może nie być chroniony " Basset powiedział Lifewire przez e-mail.
Większa ryba
W tym samym duchu, Roger Grimes, Grimes powiedział Lifewire przez e-mail.
Grimes wyraził opinię, że ze względu na swój rozmiar wszystko, co Microsoft zrobi, aby poprawić bezpieczeństwo komputera, będzie miało dalekosiężny wpływ. Drugą stroną tej wielkości jest jednak to, że aby wprowadzone zmiany nie zakłócały doświadczenia użytkownika, firma nie może wprowadzać śmiałych, rewolucyjnych zmian.
Aby udowodnić swoją rację, przytacza przykład komponentu User Account Control (UAC) w systemie Windows Vista, który, jak powiedział, spowodował rozległe zakłócenia operacyjne, zmuszając wiele osób do przejścia na inne systemy operacyjne.
W rzeczywistości Grimes uważa, że największe problemy z cyberbezpieczeństwem w dzisiejszych czasach mają związek ze strukturą Internetu, a nowe funkcje bezpieczeństwa cybernetycznego firmy Microsoft nigdy nie będą w stanie samodzielnie ich rozwiązać.
Wszystko, co robi każdy pojedynczy dostawca, czy to Microsoft, Google, Apple, RedHat, czy ktokolwiek inny, to tylko jedna długa, nieudana gra w whack-a-mole, w której przeciwnik może znacznie szybciej przejść na nową ścieżkę ataku na które dostawcy potrzebują lat, aby odpowiedzieć”, podzielił się Grimes.
Idąc krok dalej, Grimes powiedział, że problem słabego cyberbezpieczeństwa nie jest tak techniczny, jak ludzki.„Nie możesz zmusić ludzi w twoim gospodarstwie domowym do uzgodnienia, jak coś zrobić” – zaopiniował Grimes. „Więc, jak sprawić, by cały globalny świat internetu zgodził się na zrobienie czegoś w określony sposób?”
