Ключови изводи
- Microsoft ще добави подобрена защита срещу фишинг в предстоящите версии на Windows 11.
- Защитата срещу фишинг е част от усилията на Microsoft да помогне на хората да избегнат опасностите в интернет.
-
Експертите приветстват промяната, но предупреждават, че Microsoft реагира само на проблем и индустрията трябва да се засили, за да го елиминира напълно.
Последните няколко години помогнаха на Microsoft да подсили своя арсенал за борба със заплахите за киберсигурността за своите бизнес потребители и сега планира да внедри някои от тези защити в Windows 11 за всички.
Наскоро Дейвид Уестън, вицепрезидент на Microsoft по корпоративна и ОС сигурност, сподели подробности за подобренията в сигурността, които компанията планира да въведе в предстоящите издания на Windows 11, целящи да предпазят хората от често срещани заплахи за киберсигурността.
"Microsoft направи революционни инвестиции, за да помогне за защитата на нашите Windows клиенти с нововъведения в хардуерната сигурност като компютри със защитено ядро", пише Уестън в блога за сигурност на Microsoft. „В предстоящите издания на Windows, ние подобряваме сигурността още повече с вградени защити, за да помогнем за защита от напреднали и целенасочени фишинг атаки.“
Go Phish
В публикацията Уестън сподели няколко защитни механизма за защита на всичко, включително вашите приложения, лични данни и други свързани устройства. Много от промените, като функцията за шифроване на лични данни, са предназначени да защитят отдалечените работници. След това има други, като списъка за блокиране на уязвими драйвери, които ще помогнат за предотвратяване на атаки, които се възползват от известни слабости в драйверите.
Защитата срещу фишинг, която предпазва потребителите от измамни комуникации, предназначени да подмамят хората и да извлекат чувствителна информация като идентификационни данни за вход, остава една от най-полезните.
Уестън казва, че новата защита ще бъде въведена с помощта на Microsoft Defender SmartScreen, която е базираната в облак услуга на Microsoft за защита срещу фишинг и злонамерен софтуер. Той ще предупреди хората веднага щом ги хване да въвеждат идентификационните си данни в злонамерени приложения или хакнати уебсайтове.
SmartScreen помогна на Microsoft да блокира над 25 милиарда груби атаки за удостоверяване и успя да прихване повече от 35,7 милиарда фишинг имейли само през последната година, сподели Уестън в публикацията.
"[Защитата срещу фишинг] ще направи Windows първата в света операционна система с предпазни мерки срещу фишинг, вградени директно в платформата и доставени от кутията, за да помогнат на хората да останат продуктивни и защитени", добави Уестън.
Аплодирам това, което Microsoft добави тук, но тези функции са доста еволюционни, а не революционни
Romain Basset, директор Обслужване на клиенти с експерти по откриване и защита срещу фишинг във Vade Secure, вярва, че последните подобрения на Microsoft със сигурност са положително развитие. Той обаче предупреди, че днешните киберпрестъпници са добре установени, усъвършенствани и една крачка пред мерките, въведени за спирането им.
"SmartScreen, например, проверява прикачените файлове към имейли спрямо списък с известен злонамерен софтуер. Това със сигурност ще защити потребителите срещу злонамерен софтуер, за който вече е докладван, но за тези заплахи, които са нови, потребителят може да не е защитен, " Басет каза на Lifewire по имейл.
По-голяма риба
В същия дух, Роджър Граймс, Граймс каза на Lifewire по имейл.
Grimes изрази мнение, че поради размера си всичко, което Microsoft направи за подобряване на компютърната сигурност, ще има широкообхватно въздействие. Обратната страна на неговия размер обаче е, че за да гарантира, че промените, които въвежда, не нарушават потребителското изживяване, компанията не може да прави смели, революционни промени.
За да докаже своята теза, той цитира примера с компонента за контрол на потребителските акаунти (UAC) в Windows Vista, който според него причинява широко разпространени оперативни смущения, принуждавайки много хора да преминат към други операционни системи.
Всъщност Граймс вярва, че най-големите проблеми с киберсигурността в наши дни са свързани с начина, по който е структуриран интернет, и новите функции за киберсигурност на Microsoft никога няма да могат да ги поправят сами.
Всичко, което всеки един доставчик прави, било то Microsoft, Google, Apple, RedHat или който и да е, е само една дълго провалена игра на whack-a-mole, където противникът може да се придвижи много по-бързо към нов път за атака което отнема години на доставчиците, за да отговорят“, сподели Граймс.
Отивайки една крачка напред, Граймс сподели, че проблемът със слабата киберсигурност не е толкова технически, колкото човешки.„Не можете да накарате хората във вашето домакинство да се споразумеят как да направят нещо“, каза Граймс. „И така, как да накарате целия глобален свят на интернет да се съгласи да направи нещо по определен начин?“
