Βασικά Takeaways
- Η Microsoft θα προσθέσει βελτιωμένη προστασία από ψάρεμα στις επερχόμενες εκδόσεις των Windows 11.
- Η προστασία από το phishing αποτελεί μέρος των προσπαθειών της Microsoft να βοηθήσει τους ανθρώπους να αποφύγουν τους κινδύνους στο διαδίκτυο.
-
Οι ειδικοί χαιρετίζουν την αλλαγή, αλλά προειδοποιούν ότι η Microsoft αντιδρά μόνο σε ένα πρόβλημα και η βιομηχανία θα πρέπει να προχωρήσει για να το εξαλείψει εντελώς.
Τα τελευταία δύο χρόνια βοήθησαν τη Microsoft να ενισχύσει το οπλοστάσιό της για την καταπολέμηση των απειλών για την ασφάλεια στον κυβερνοχώρο για τους επαγγελματίες χρήστες της και τώρα σχεδιάζει να εφαρμόσει ορισμένες από αυτές τις προστασίες στα Windows 11 για όλους.
Πρόσφατα, ο David Weston, Αντιπρόεδρος Enterprise και OS Security της Microsoft, μοιράστηκε λεπτομέρειες σχετικά με βελτιώσεις ασφάλειας που η εταιρεία σχεδιάζει να εισαγάγει στις επερχόμενες εκδόσεις των Windows 11, με στόχο την προστασία των ανθρώπων από κοινές απειλές για την ασφάλεια στον κυβερνοχώρο.
"Η Microsoft έχει κάνει πρωτοποριακές επενδύσεις για να βοηθήσει στην ασφάλεια των πελατών μας των Windows με καινοτομίες ασφάλειας υλικού, όπως υπολογιστές με ασφαλή πυρήνα", έγραψε ο Weston στο ιστολόγιο Microsoft Security. "Στις επερχόμενες εκδόσεις των Windows, προωθούμε ακόμη περισσότερο την ασφάλεια με ενσωματωμένες προστασίες που βοηθούν στην άμυνα από προηγμένες και στοχευμένες επιθέσεις phishing."
Go Phish
Στην ανάρτηση, ο Weston μοιράστηκε πολλούς μηχανισμούς προστασίας για την προστασία των πάντων, συμπεριλαμβανομένων των εφαρμογών, των προσωπικών σας δεδομένων και άλλων συνδεδεμένων συσκευών. Πολλές από τις αλλαγές, όπως η δυνατότητα κρυπτογράφησης προσωπικών δεδομένων, έχουν σχεδιαστεί για την προστασία των απομακρυσμένων εργαζομένων. Στη συνέχεια, υπάρχουν και άλλα, όπως η λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης, που θα βοηθήσουν στην αποτροπή επιθέσεων που εκμεταλλεύονται γνωστές αδυναμίες των προγραμμάτων οδήγησης.
Η προστασία από το ηλεκτρονικό "ψάρεμα" (phishing), η οποία προστατεύει τους χρήστες από δόλιες επικοινωνίες που έχουν σχεδιαστεί για να εξαπατούν άτομα και να εξάγουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, παραμένει μια από τις πιο χρήσιμες.
Ο Weston λέει ότι η νέα προστασία θα κυκλοφορήσει με τη βοήθεια του Microsoft Defender SmartScreen, το οποίο είναι η υπηρεσία κατά του phishing και του κακόβουλου λογισμικού της Microsoft που βασίζεται σε cloud. Θα ειδοποιεί τους ανθρώπους μόλις τους πιάσει να εισάγουν τα διαπιστευτήριά τους σε κακόβουλες εφαρμογές ή παραβιασμένους ιστότοπους.
Το SmartScreen βοήθησε τη Microsoft να αποκλείσει περισσότερες από 25 δισεκατομμύρια επιθέσεις ελέγχου ταυτότητας και μπόρεσε να υποκλέψει περισσότερα από 35,7 δισεκατομμύρια μηνύματα ηλεκτρονικού ψαρέματος μόνο τον τελευταίο χρόνο, μοιράστηκε ο Weston στην ανάρτηση.
"[Η προστασία από το ηλεκτρονικό ψάρεμα] θα κάνει τα Windows το πρώτο λειτουργικό σύστημα στον κόσμο με δικλείδες προστασίας από ψάρεμα ενσωματωμένες απευθείας στην πλατφόρμα και αποστέλλονται εκτός συσκευασίας για να βοηθήσουν τους ανθρώπους να παραμείνουν παραγωγικοί και ασφαλείς", πρόσθεσε ο Weston.
Χαιρετίζω όσα πρόσθεσε η Microsoft εδώ, αλλά αυτές οι δυνατότητες είναι αρκετά εξελικτικές και όχι επαναστατικές
Romain Basset, Διευθυντής Εξυπηρέτησης Πελατών με ειδικούς ανίχνευσης και προστασίας phishing στο Vade Secure, πιστεύει ότι οι τελευταίες βελτιώσεις της Microsoft είναι σίγουρα μια θετική εξέλιξη. Ωστόσο, προειδοποίησε ότι οι σημερινοί εγκληματίες στον κυβερνοχώρο είναι καλά εδραιωμένοι, εξελιγμένοι και ένα βήμα πριν από τα μέτρα που έχουν ληφθεί για να τους σταματήσουν.
"Το SmartScreen, για παράδειγμα, ελέγχει τα συνημμένα email έναντι μιας λίστας γνωστών κακόβουλων προγραμμάτων. Αυτό θα προστατεύσει τους χρήστες από κακόβουλο λογισμικό που έχει ήδη αναφερθεί, αλλά για τις απειλές που είναι νέες, ο χρήστης ενδέχεται να μην προστατεύεται, " Ο Basset είπε στο Lifewire μέσω email.
Μεγαλύτερο ψάρι
Στο ίδιο πνεύμα, είπε ο Roger Grimes, ο Grimes στο Lifewire μέσω email.
Ο Ο Grimes είπε ότι λόγω του μεγέθους του, οτιδήποτε κάνει η Microsoft για να βελτιώσει την ασφάλεια των υπολογιστών θα έχει εκτεταμένο αντίκτυπο. Ωστόσο, η άλλη πλευρά του μεγέθους του είναι ότι για να διασφαλίσει ότι οι αλλαγές που εισάγει δεν διαταράσσουν την εμπειρία του χρήστη, η εταιρεία δεν μπορεί να κάνει τολμηρές, επαναστατικές αλλαγές.
Για να αποδείξει την άποψή του, αναφέρει το παράδειγμα του στοιχείου Έλεγχος λογαριασμού χρήστη (UAC) στα Windows Vista, το οποίο είπε ότι προκάλεσε εκτεταμένες λειτουργικές διαταραχές, αναγκάζοντας πολλούς ανθρώπους να στραφούν σε άλλα λειτουργικά συστήματα.
Στην πραγματικότητα, ο Grimes πιστεύει ότι τα μεγαλύτερα προβλήματα με την ασφάλεια στον κυβερνοχώρο αυτές τις μέρες έχουν να κάνουν με τον τρόπο που είναι δομημένο το Διαδίκτυο και τα νέα χαρακτηριστικά ασφάλειας στον κυβερνοχώρο της Microsoft δεν θα μπορέσουν ποτέ να τα διορθώσουν μόνα τους.
"Ό,τι κάνει οποιοσδήποτε πωλητής, είτε πρόκειται για Microsoft, Google, Apple, RedHat, είτε οποιοσδήποτε άλλος, είναι μόνο ένα μακροχρόνιο αποτυχημένο παιχνίδι, όπου ο αντίπαλος μπορεί να κινηθεί πολύ πιο γρήγορα σε μια νέα λεωφόρο επίθεσης που χρειάζονται χρόνια οι πωλητές για να ανταποκριθούν ", κοινοποίησε ο Grimes.
Πηγαίνοντας ένα βήμα παραπέρα, ο Grimes μοιράστηκε ότι το πρόβλημα με την αδύναμη κυβερνοασφάλεια δεν είναι τόσο τεχνικό όσο ανθρώπινο.«Δεν μπορείτε να κάνετε τους ανθρώπους του νοικοκυριού σας να συμφωνήσουν για το πώς να κάνετε κάτι», σχολίασε ο Grimes. "Λοιπόν, πώς μπορείτε να κάνετε ολόκληρο τον παγκόσμιο κόσμο του Διαδικτύου να συμφωνήσει να κάνει κάτι με συγκεκριμένο τρόπο;"
