Ključni izsledki
- Microsoft bo v prihajajočih izdajah sistema Windows 11 dodal izboljšano zaščito pred lažnim predstavljanjem.
- Zaščita pred lažnim predstavljanjem je del Microsoftovih prizadevanj, da bi ljudem pomagali preprečiti nevarnosti v internetu.
-
Strokovnjaki pozdravljajo spremembo, vendar opozarjajo, da se Microsoft samo odziva na težavo in industrija bi morala pospešiti njeno popolno odpravo.
Zadnjih nekaj let je Microsoftu pomagalo okrepiti svoj arzenal za boj proti grožnjam kibernetske varnosti za njegove poslovne uporabnike in zdaj načrtuje implementacijo nekaterih od teh zaščit v sistemu Windows 11 za vse.
Pred kratkim je David Weston, Microsoftov podpredsednik za varnost podjetij in OS, delil podrobnosti o varnostnih izboljšavah, ki jih namerava podjetje uvesti v prihajajočih izdajah sistema Windows 11, da bi zaščitili ljudi pred običajnimi grožnjami kibernetske varnosti.
»Microsoft je izvedel prelomne naložbe, da bi naše stranke Windows zaščitil z inovacijami glede varnosti strojne opreme, kot so osebni računalniki z varnim jedrom,« je zapisal Weston na blogu Microsoft Security. "V prihajajočih izdajah sistema Windows še bolj izboljšujemo varnost z vgrajenimi zaščitami za pomoč pri obrambi pred naprednimi in ciljno usmerjenimi lažnimi napadi."
Go Phish
V objavi je Weston delil več zaščitnih mehanizmov za zaščito vsega, vključno z vašimi aplikacijami, osebnimi podatki in drugimi povezanimi napravami. Številne spremembe, kot je funkcija šifriranja osebnih podatkov, so namenjene zaščiti delavcev na daljavo. Potem so tu še drugi, na primer seznam blokiranih ranljivih gonilnikov, ki bodo pomagali preprečiti napade, ki izkoriščajo znane slabosti gonilnikov.
Zaščita pred lažnim predstavljanjem, ki ščiti uporabnike pred goljufivo komunikacijo, namenjeno pretentanju ljudi in pridobivanju občutljivih informacij, kot so poverilnice za prijavo, ostaja ena najbolj uporabnih.
Weston pravi, da bo nova zaščita uvedena s pomočjo Microsoft Defender SmartScreen, ki je Microsoftova storitev za preprečevanje lažnega predstavljanja in zlonamerne programske opreme v oblaku. Ljudi bo opozoril takoj, ko jih bo zalotil pri vnašanju svojih poverilnic v zlonamerne aplikacije ali spletna mesta, na katerih je prišlo do vdora.
SmartScreen je Microsoftu pomagal blokirati več kot 25 milijard napadov s surovo avtentikacijo in je samo v zadnjem letu lahko prestregel več kot 35,7 milijarde lažnih e-poštnih sporočil, je Weston delil v objavi.
»[Zaščita pred lažnim predstavljanjem] bo naredila Windows prvi operacijski sistem na svetu z varovali pred lažnim predstavljanjem, vgrajenimi neposredno v platformo in dobavljenimi takoj, da bodo ljudje ostali produktivni in varni,« je dodal Weston.
Pozdravljam, kar je tukaj dodal Microsoft, vendar so te funkcije dokaj evolucijske in ne revolucionarne
Romain Basset, direktor službe za stranke s strokovnjaki za odkrivanje lažnega predstavljanja in zaščito pri Vade Secure, meni, da so Microsoftove najnovejše izboljšave zagotovo pozitiven razvoj. Vendar je opozoril, da so današnji kiberkriminalci dobro uveljavljeni, sofisticirani in korak pred ukrepi, ki so bili sprejeti za njihovo zaustavitev.
"SmartScreen na primer preverja e-poštne priloge glede na seznam znane zlonamerne programske opreme. To bo zagotovo zaščitilo uporabnike pred že prijavljeno zlonamerno programsko opremo, vendar za tiste grožnje, ki so nove, uporabnik morda ne bo zaščiten, " Basset je povedal Lifewire po e-pošti.
Večja riba
V istem duhu je Roger Grimes, Grimes povedal Lifewire po e-pošti.
Grimes je menil, da bo imelo zaradi svoje velikosti vse, kar Microsoft naredi za izboljšanje računalniške varnosti, daljnosežen učinek. Druga stran njegove velikosti pa je ta, da podjetje ne more izvajati drznih, revolucionarnih sprememb, da zagotovi, da spremembe, ki jih uvaja, ne motijo uporabniške izkušnje.
Da bi dokazal svoje stališče, navaja primer komponente za nadzor uporabniškega računa (UAC) v operacijskem sistemu Windows Vista, za katero pravi, da je povzročila obsežne motnje delovanja, zaradi česar so morali številni ljudje preklopiti na druge operacijske sisteme.
Pravzaprav Grimes meni, da so največje težave s kibernetsko varnostjo v današnjem času povezane z načinom, kako je internet strukturiran, in da jih nove Microsoftove funkcije kibernetske varnosti nikoli ne bodo mogle same popraviti.
Vse, kar počne kateri koli prodajalec, pa naj bo to Microsoft, Google, Apple, RedHat ali kdorkoli že, je le ena dolgo neuspešna igra udarca po molu, kjer lahko nasprotnik veliko hitreje preide na novo pot napada ki zahteva leta, da se prodajalci odzovejo, « je delil Grimes.
Grimes je šel še korak dlje in povedal, da težava s šibko kibernetsko varnostjo ni toliko tehnična kot človeška."Ne morete doseči, da bi se ljudje v vašem gospodinjstvu strinjali, kako nekaj narediti," je menil Grimes. "Torej, kako pripraviti ves globalni svet interneta, da se strinja, da naredi nekaj na določen način?"