A legfontosabb elvitelek
- A Microsoft továbbfejlesztett adathalász-védelmet ad a Windows 11 közelgő kiadásaihoz.
- Az adathalászat elleni védelem része a Microsoft azon erőfeszítéseinek, hogy segítsen az embereknek elkerülni az internetes veszélyeket.
-
A szakértők üdvözlik a változást, de figyelmeztetik a Microsoftot, hogy csak egy problémára reagál, és az iparágnak fel kell lépnie annak teljes megszüntetése érdekében.
Az elmúlt néhány évben a Microsoft megerősítette arzenálját az üzleti felhasználók kiberbiztonsági fenyegetéseinek leküzdésére, és most azt tervezi, hogy a Windows 11-ben mindenki számára bevezeti ezeket a védelmeket.
A közelmúltban David Weston, a Microsoft vállalati és operációs rendszer-biztonsági alelnöke megosztotta azokat a biztonsági fejlesztéseket, amelyeket a vállalat a következő Windows 11-kiadásokban tervez bevezetni, hogy megvédje az embereket a gyakori kiberbiztonsági fenyegetésektől.
"A Microsoft áttörést jelentő beruházásokat hajtott végre annak érdekében, hogy Windows-ügyfeleit hardveres biztonsági újításokkal, például biztonságos maggal rendelkező számítógépekkel biztosítsa" - írta Weston a Microsoft Security blogján. "A Windows következő kiadásaiban a biztonságot még tovább fejlesztjük beépített védelemmel, amely segít megvédeni a fejlett és célzott adathalász támadásokat."
Go Phish
A bejegyzésben Weston több védelmi mechanizmust osztott meg, amelyek mindent megvédenek, beleértve az alkalmazásait, a személyes adatait és az egyéb csatlakoztatott eszközöket. A változtatások közül sok, például a személyes adatok titkosítási funkciója a távoli dolgozók védelmét szolgálja. Aztán vannak mások, például a sebezhető illesztőprogramok blokkolási listája, amely segít megelőzni azokat a támadásokat, amelyek kihasználják az illesztőprogramok ismert gyengeségeit.
Az adathalászat továbbra is az egyik leghasznosabb védelem, amely megvédi a felhasználókat a csalárd kommunikációtól, amelynek célja az emberek becsapása és az érzékeny információk, például a bejelentkezési adatok kinyerése.
A Weston azt állítja, hogy az új védelmet a Microsoft Defender SmartScreen segítségével vezetik be, amely a Microsoft felhőalapú adathalászat- és kártevő-ellenes szolgáltatása. Amint észleli, hogy rosszindulatú alkalmazásokba vagy feltört webhelyekre írják be hitelesítési adataikat, azonnal figyelmezteti az embereket.
A SmartScreen több mint 25 milliárd brute force hitelesítési támadást segített a Microsoftnak blokkolni, és csak az elmúlt évben több mint 35,7 milliárd adathalász e-mailt tudott elfogni, osztotta meg Weston a bejegyzést.
"[Az adathalászat elleni védelem] a Windows lesz a világ első operációs rendszere, amely közvetlenül a platformba épített adathalász védelmi eszközökkel rendelkezik, és a dobozból kiszállítással segíti az embereket a produktív és biztonságos megőrzésben" - tette hozzá Weston.
Üdvözlöm, amit a Microsoft hozzáadott ide, de ezek a funkciók meglehetősen evolúciósak, és nem forradalmiak
Romain Basset, a Vade Secure adathalászat-észlelési és -védelmi szakértőinek ügyfélszolgálati igazgatója úgy véli, hogy a Microsoft legújabb fejlesztései minden bizonnyal pozitív fejlemény. Ugyanakkor felhívta a figyelmet arra, hogy a mai kiberbűnözők jól megalapozottak, kifinomultak, és egy lépéssel megelőzik a megállításukra hozott intézkedéseket.
"A SmartScreen például ellenőrzi az e-mail mellékleteket az ismert rosszindulatú programok listáján. Ez minden bizonnyal megvédi a felhasználókat a már bejelentett rosszindulatú programok ellen, de az új fenyegetések esetén előfordulhat, hogy a felhasználó nem lesz védve, " Basset e-mailben elmondta a Lifewire-nek.
Nagyobb hal
Ugyanebben a szellemben Roger Grimes, Grimes elmondta a Lifewire-nek e-mailben.
Grimes úgy vélte, hogy mérete miatt minden, amit a Microsoft tesz a számítógépes biztonság javítása érdekében, messzemenő hatással lesz. Méretének másik oldala azonban az, hogy annak biztosítása érdekében, hogy az általa bevezetett változtatások ne zavarják a felhasználói élményt, a vállalat nem hajthat végre merész, forradalmi változtatásokat.
Véleményének bizonyítására a Windows Vista felhasználói fiókok felügyelete (UAC) komponensének példáját idézi, amely szerinte széles körű működési zavarokat okozott, sok embert arra kényszerítve, hogy más operációs rendszerre váltsanak.
Grimes úgy véli, hogy manapság a kiberbiztonsággal kapcsolatos legnagyobb problémák az internet felépítésével kapcsolatosak, és a Microsoft új kiberbiztonsági funkciói soha nem fogják tudni ezeket önmagukban megoldani.
Minden, amit egyetlen gyártó tesz, legyen az Microsoft, Google, Apple, RedHat vagy bárki más, csak egy hosszan tartó kudarcot valló játék, ahol az ellenfél sokkal gyorsabban tud új támadási útra lépni. a gyártóknak évekbe telik, mire reagálnak” – osztotta meg Grimes.
Egy lépéssel továbblépve Grimes megosztotta, hogy a gyenge kiberbiztonság problémája nem annyira technikai, mint inkább emberi."Nem tudod rávenni a háztartásodban élőket, hogy megegyezzenek abban, hogyan kell valamit csinálni" - vélekedett Grimes. "Szóval, hogyan érheted el, hogy az internet egész globális világa beleegyezzen abba, hogy valamit egy bizonyos módon csinálj?"
