Recomandări cheie
- Microsoft va adăuga protecție îmbunătățită împotriva phishingului în viitoarele versiuni Windows 11.
- Protecția împotriva phishingului face parte din eforturile Microsoft de a ajuta oamenii să evite pericolele de pe internet.
-
Experții salută schimbarea, dar avertizează că Microsoft reacționează doar la o problemă, iar industria ar trebui să facă eforturi pentru a o elimina cu totul.
Ultimii doi ani au ajutat Microsoft să-și consolideze arsenalul pentru a combate amenințările de securitate cibernetică pentru utilizatorii săi de afaceri, iar acum intenționează să implementeze unele dintre aceste protecții în Windows 11 pentru toată lumea.
Recent, David Weston, vicepreședintele Microsoft pentru Enterprise și OS Security, a împărtășit detalii despre îmbunătățirile de securitate pe care compania intenționează să le introducă în viitoarele versiuni de Windows 11, cu scopul de a proteja oamenii împotriva amenințărilor comune la securitatea cibernetică.
„Microsoft a făcut investiții inovatoare pentru a ajuta la securizarea clienților noștri Windows cu inovații de securitate hardware, cum ar fi PC-urile cu nucleu securizat”, a scris Weston pe blogul Microsoft Security. „În viitoarele versiuni ale Windows, avansăm și mai mult securitatea cu protecții încorporate pentru a ajuta la apărarea împotriva atacurilor de phishing avansate și direcționate.”
Fish Phish
În postare, Weston a distribuit mai multe mecanisme de protecție pentru a proteja totul, inclusiv aplicațiile, datele personale și alte dispozitive conectate. Multe dintre modificări, cum ar fi caracteristica de criptare a datelor personale, sunt concepute pentru a proteja lucrătorii de la distanță. Apoi mai sunt și altele, cum ar fi lista de blocare a șoferilor vulnerabili, care vor ajuta la prevenirea atacurilor care profită de slăbiciunile cunoscute ale șoferilor.
Protecția împotriva phishingului, care îi protejează pe utilizatori împotriva comunicărilor frauduloase menite să păcălească oamenii și să extragă informații sensibile, cum ar fi acreditările de conectare, rămâne una dintre cele mai utile.
Weston spune că noua protecție va fi implementată cu ajutorul Microsoft Defender SmartScreen, care este serviciul Microsoft anti-phishing și anti-malware bazat pe cloud. Acesta va alerta oamenii de îndată ce îi va surprinde introducând acreditările în aplicații rău intenționate sau site-uri web piratate.
SmartScreen a ajutat Microsoft să blocheze peste 25 de miliarde de atacuri de autentificare prin forță brută și a reușit să intercepteze peste 35,7 miliarde de e-mailuri de tip phishing numai în ultimul an, a spus Weston în postare.
„[Protecția împotriva phishingului] va face din Windows primul sistem de operare din lume cu măsuri de protecție împotriva phishing integrate direct în platformă și livrate din cutie pentru a ajuta oamenii să rămână productivi și în siguranță”, a adăugat Weston.
Aplaud ce a adăugat Microsoft aici, dar aceste caracteristici sunt destul de evolutive și nu revoluționare
Romain Basset, Director Servicii Clienți cu experți în detectarea și protecția phishing la Vade Secure, consideră că cele mai recente îmbunătățiri ale Microsoft sunt cu siguranță o dezvoltare pozitivă. Cu toate acestea, el a avertizat că infractorii cibernetici de astăzi sunt bine stabiliți, sofisticați și cu un pas înaintea măsurilor puse în aplicare pentru a-i opri.
"SmartScreen, de exemplu, verifică atașamentele de e-mail cu o listă de programe malware cunoscute. Acest lucru va proteja cu siguranță utilizatorii împotriva programelor malware care au fost deja raportate, dar pentru acele amenințări care sunt noi, este posibil ca utilizatorul să nu fie protejat, " Basset a spus lui Lifewire prin e-mail.
Pește mai mare
În aceeași ordine de idei, Roger Grimes, a spus Grimes pentru Lifewire prin e-mail.
Grimes a considerat că, din cauza dimensiunii sale, orice face Microsoft pentru a îmbunătăți securitatea computerelor va avea un impact larg. Dar reversul la dimensiunea sa este că, pentru a se asigura că modificările pe care le introduce nu perturbă experiența utilizatorului, compania nu poate face modificări îndrăznețe, revoluționare.
Pentru a-și dovedi punctul de vedere, el citează exemplul componentei User Account Control (UAC) din Windows Vista, despre care a spus el a cauzat perturbări operaționale pe scară largă, forțând mulți oameni să treacă la alte sisteme de operare.
De fapt, Grimes crede că cele mai mari probleme cu securitatea cibernetică din zilele noastre au de-a face cu modul în care este structurat internetul, iar noile funcții de securitate cibernetică Microsoft nu vor putea niciodată să le rezolve singure.
Tot ceea ce face un singur furnizor, fie că este Microsoft, Google, Apple, RedHat sau oricine, este doar un joc lung eșuat de lovire a cârtiței în care adversarul poate trece mult mai repede pe o nouă cale de atac. vânzătorilor le ia ani să răspundă”, a împărtășit Grimes.
Mergând cu un pas mai departe, Grimes a spus că problema cu securitatea cibernetică slabă nu este atât de tehnică, cât de umană.„Nu poți convinge oamenii din gospodăria ta să cadă de acord cu privire la cum să faci ceva”, a opinat Grimes. „Deci, cum faci ca întreaga lume globală a internetului să fie de acord să facă ceva într-un anumit mod?”