Kľúčové poznatky
- Microsoft pridá rozšírenú ochranu proti phishingu v nadchádzajúcich vydaniach Windows 11.
- Ochrana proti phishingu je súčasťou úsilia spoločnosti Microsoft pomôcť ľuďom vyhnúť sa nebezpečenstvám na internete.
-
Odborníci zmenu vítajú, ale varujú, že Microsoft iba reaguje na problém a priemysel by mal zintenzívniť úsilie, aby ho úplne odstránil.
Posledných pár rokov pomohlo Microsoftu posilniť svoj arzenál na boj proti kybernetickým bezpečnostným hrozbám pre svojich podnikových používateľov a teraz plánuje implementovať niektoré z týchto ochrán vo Windowse 11 pre každého.
Nedávno sa David Weston, viceprezident spoločnosti Microsoft pre bezpečnosť podnikov a OS, podelil o podrobnosti o vylepšeniach zabezpečenia, ktoré spoločnosť plánuje zaviesť v nadchádzajúcich vydaniach systému Windows 11 s cieľom chrániť ľudí pred bežnými hrozbami kybernetickej bezpečnosti.
„Spoločnosť Microsoft urobila prelomové investície, aby pomohla zabezpečiť našim zákazníkom so systémom Windows inovácie hardvérového zabezpečenia, ako sú počítače so zabezpečeným jadrom,“napísal Weston na blogu Microsoft Security. „V nadchádzajúcich vydaniach systému Windows ešte viac vylepšujeme zabezpečenie pomocou vstavaných ochrán, ktoré pomáhajú chrániť sa pred pokročilými a cielenými phishingovými útokmi.“
Go Phish
V príspevku Weston zdieľal niekoľko ochranných mechanizmov na ochranu všetkého vrátane vašich aplikácií, osobných údajov a ďalších pripojených zariadení. Mnohé zo zmien, ako napríklad funkcia šifrovania osobných údajov, sú navrhnuté tak, aby chránili vzdialených pracovníkov. Potom sú tu ďalšie, ako napríklad zoznam blokovaných zraniteľných ovládačov, ktoré pomôžu predchádzať útokom, ktoré využívajú známe slabé stránky ovládačov.
Ochrana proti phishingu, ktorá chráni používateľov pred podvodnou komunikáciou určenou na oklamanie ľudí a získanie citlivých informácií, ako sú prihlasovacie údaje, zostáva jednou z najužitočnejších.
Weston hovorí, že nová ochrana bude zavedená s pomocou Microsoft Defender SmartScreen, čo je cloudová služba Microsoftu proti phishingu a malvéru. Upozorní ľudí hneď, ako ich prichytí zadávať svoje poverenia do škodlivých aplikácií alebo napadnutých webových stránok.
SmartScreen pomohla spoločnosti Microsoft zablokovať viac ako 25 miliárd útokov na autentifikáciu hrubou silou a len za posledný rok dokázala zachytiť viac ako 35,7 miliárd phishingových e-mailov, zdieľa Weston v príspevku.
"[Ochrana proti phishingu] urobí zo systému Windows prvý operačný systém na svete so zabezpečením proti phishingu zabudovaným priamo do platformy a dodáva sa hneď po vybalení, aby ľuďom pomohol zostať produktívnymi a bezpečnými, " dodal Weston.
Tlieskam tomu, čo tu Microsoft pridal, ale tieto funkcie sú dosť evolučné a nie revolučné
Romain Basset, riaditeľ zákazníckych služieb s odborníkmi na detekciu a ochranu phishingu zo spoločnosti Vade Secure, verí, že najnovšie vylepšenia spoločnosti Microsoft sú určite pozitívnym vývojom. Upozornil však, že dnešní počítačoví zločinci sú dobre etablovaní, sofistikovaní a o krok pred opatreniami zavedenými na ich zastavenie.
"SmartScreen napríklad kontroluje e-mailové prílohy so zoznamom známeho škodlivého softvéru. To určite ochráni používateľov pred už nahláseným škodlivým softvérom, ale v prípade nových hrozieb nemusí byť používateľ chránený," Basset to povedal Lifewire e-mailom.
Väčšia ryba
V rovnakom duchu, Roger Grimes, Grimes povedal Lifewire e-mailom.
Grimes sa domnieva, že vzhľadom na jeho veľkosť bude mať čokoľvek, čo Microsoft urobí na zlepšenie počítačovej bezpečnosti, ďalekosiahly vplyv. Odvrátenou stranou jeho veľkosti však je, že spoločnosť nemôže robiť odvážne, revolučné zmeny, aby zabezpečila, že zmeny, ktoré zavádza, nenarušia používateľskú skúsenosť.
Na dôkaz svojho tvrdenia cituje príklad komponentu Kontrola používateľských účtov (UAC) v systéme Windows Vista, ktorý podľa neho spôsobil rozsiahle prevádzkové poruchy a prinútil mnohých ľudí prejsť na iné operačné systémy.
V skutočnosti sa Grimes domnieva, že najväčšie problémy s kybernetickou bezpečnosťou v súčasnosti súvisia so spôsobom, akým je internet štruktúrovaný, a nové funkcie kybernetickej bezpečnosti spoločnosti Microsoft ich nikdy nedokážu vyriešiť samy.
„Všetko, čo robí ktorýkoľvek predajca, či už je to Microsoft, Google, Apple, RedHat alebo ktokoľvek iný, je len jedna dlhá neúspešná hra, v ktorej sa protivník môže oveľa rýchlejšie presunúť na novú cestu útoku čo dodávateľom trvá roky, kým odpovedia,“zdieľal Grimes.
O krok ďalej sa Grimes podelil o to, že problém so slabou kybernetickou bezpečnosťou nie je taký technický ako ľudský."Nemôžete prinútiť ľudí vo vašej domácnosti, aby sa dohodli na tom, ako niečo urobiť," povedal Grimes. „Ako teda prinútite celý svetový svet internetu, aby súhlasil s tým, že urobí niečo konkrétnym spôsobom?“