Pagrindiniai pasiėmimai
- „Microsoft“pridės patobulintą apsaugą nuo sukčiavimo būsimuose „Windows 11“leidimuose.
- Apsauga nuo sukčiavimo yra dalis Microsoft pastangų padėti žmonėms išvengti pavojų internete.
-
Ekspertai sveikina pakeitimą, tačiau perspėja, kad „Microsoft“tik reaguoja į problemą, o pramonė turėtų imtis veiksmų, kad ją visiškai pašalintų.
Per pastaruosius kelerius metus „Microsoft“padėjo sustiprinti savo arsenalą, skirtą kovai su verslo vartotojų kibernetinio saugumo grėsmėmis, ir dabar ji planuoja įdiegti kai kurias iš šių apsaugos priemonių „Windows 11“visiems.
Neseniai Davidas Westonas, „Microsoft“įmonių ir OS saugos viceprezidentas, pasidalijo informacija apie saugos patobulinimus, kuriuos bendrovė planuoja įdiegti būsimuose „Windows 11“leidimuose, kuriais siekiama apsaugoti žmones nuo įprastų kibernetinio saugumo grėsmių.
„Microsoft“padarė novatoriškų investicijų, kad padėtų apsaugoti savo „Windows“klientus su aparatinės įrangos saugos naujovėmis, tokiomis kaip saugių branduolių kompiuteriai“, – rašė Westonas „Microsoft Security“tinklaraštyje. „Būsimuose „Windows“leidimuose saugą dar labiau didiname naudodami integruotas apsaugos priemones, padedančias apsisaugoti nuo pažangių ir tikslinių sukčiavimo atakų.“
Go Phish
Įraše Westonas pasidalijo keliais apsaugos mechanizmais, kad apsaugotų viską, įskaitant jūsų programas, asmeninius duomenis ir kitus prijungtus įrenginius. Daugelis pakeitimų, pvz., Asmens duomenų šifravimo funkcija, yra skirti apsaugoti nuotolinius darbuotojus. Be to, yra kitų, pvz., pažeidžiamų tvarkyklių blokavimo sąrašas, kuris padės išvengti atakų, kurios pasinaudoja žinomomis tvarkyklių trūkumais.
Apsauga nuo sukčiavimo, apsauganti vartotojus nuo nesąžiningų ryšių, skirtų apgauti žmones ir išgauti slaptą informaciją, pvz., prisijungimo duomenis, išlieka viena naudingiausių.
Westonas teigia, kad naujoji apsauga bus įdiegta naudojant „Microsoft Defender SmartScreen“, kuri yra „Microsoft“debesyje pagrįsta apsaugos nuo sukčiavimo ir kenkėjiškų programų paslauga. Ji įspės žmones, kai tik užfiksuos juos įvedant savo kredencialus į kenkėjiškas programas ar svetaines, į kurias buvo įsilaužta.
SmartScreen padėjo „Microsoft“blokuoti daugiau nei 25 milijardus brutalios jėgos autentifikavimo atakų ir vien per praėjusius metus sugebėjo perimti daugiau nei 35,7 mlrd. sukčiavimo el. laiškų, pasidalijo Westonas savo įraše.
“[Apsauga nuo sukčiavimo] pavers „Windows“pirmąja operacine sistema pasaulyje su sukčiavimo apsaugos priemonėmis, integruotomis tiesiai į platformą ir išsiunčiamomis iš dėžutės, kad padėtų žmonėms išlikti produktyviems ir saugiems“, – pridūrė Weston.
Džiaugiuosi, ką Microsoft čia pridėjo, bet šios funkcijos yra gana evoliucinės, o ne revoliucinės
Romain Basset, „Vade Secure“sukčiavimo aptikimo ir apsaugos ekspertų klientų aptarnavimo skyriaus direktorius mano, kad naujausi „Microsoft“patobulinimai tikrai yra teigiamas pokytis. Tačiau jis perspėjo, kad šiandieniniai kibernetiniai nusik altėliai yra gerai įsitvirtinę, sudėtingi ir vienu žingsniu lenkia priemones, kurių buvo imtasi jiems sustabdyti.
"Pavyzdžiui, "SmartScreen" tikrina el. pašto priedus pagal žinomų kenkėjiškų programų sąrašą. Tai tikrai apsaugos vartotojus nuo kenkėjiškų programų, apie kurias jau buvo pranešta, bet dėl tų naujų grėsmių vartotojas gali būti neapsaugotas, " Bassetas pasakė Lifewire el. paštu.
Didesnė žuvis
Panašiai, Rogeris Grimesas, Grimesas pasakė Lifewire el. paštu.
Grimes mano, kad dėl savo dydžio viskas, ką Microsoft daro, kad pagerintų kompiuterių saugą, turės platų poveikį. Tačiau, siekiant užtikrinti, kad pakeitimai netrikdytų naudotojo patirties, įmonė negali daryti drąsių, revoliucinių pakeitimų.
Norėdamas įrodyti savo teiginį, jis cituoja vartotojo abonemento valdymo (UAC) komponento „Windows Vista“pavyzdį, kuris, jo teigimu, sukėlė plačiai paplitusių veikimo sutrikimų, priversdamas daugelį žmonių pereiti prie kitų operacinių sistemų.
Tiesą sakant, Grimesas mano, kad didžiausios šių dienų kibernetinio saugumo problemos yra susijusios su interneto struktūra, o naujos „Microsoft“kibernetinio saugumo funkcijos niekada negalės jų išspręsti pačios.
Viskas, ką daro bet kuris atskiras pardavėjas, nesvarbu, ar tai Microsoft, Google, Apple, RedHat ar bet kas, yra tik vienas ilgas nesėkmingas žaidimas, kuriame priešas gali daug greičiau pereiti į naują puolimo kelią pardavėjai užtrunka daug metų, kad atsakytų“, – dalijosi Grimes.
Einant dar vieną žingsnį, Grimesas pasidalijo, kad silpno kibernetinio saugumo problema yra ne tiek techninė, kiek žmogiškoji.„Jūs negalite priversti jūsų namų ūkio žmonių susitarti, kaip ką nors padaryti“, – teigė Grimesas. „Taigi, kaip priversti visą pasaulinį interneto pasaulį sutikti ką nors daryti tam tikru būdu?“