Võtmed kaasavõtmiseks
- Microsoft lisab tulevastele Windows 11 väljalasetele täiustatud andmepüügikaitse.
- Andmepüügikaitse on osa Microsofti püüdlustest aidata inimestel Internetis levivaid ohte vältida.
-
Eksperdid tervitavad muudatust, kuid hoiatavad, et Microsoft reageerib ainult probleemile ja tööstus peaks selle täielikult kõrvaldama.
Viimased paar aastat on aidanud Microsoftil tugevdada oma arsenali, et võidelda oma ärikasutajate küberjulgeolekuohtudega, ning nüüd kavatseb ta osa neist kaitsemeetmetest Windows 11-s kõigi jaoks rakendada.
Hiljuti jagas Microsofti ettevõtluse ja OS-i turvalisuse asepresident David Weston üksikasju turbetäiustuste kohta, mida ettevõte kavatseb eelseisvates Windows 11 väljaannetes kasutusele võtta, et kaitsta inimesi tavaliste küberjulgeolekuohtude eest.
"Microsoft on teinud murrangulisi investeeringuid, et aidata kaitsta meie Windowsi kliente riistvaraturbe uuendustega, nagu turvatud tuumaga arvutid," kirjutas Weston Microsofti turvalisuse ajaveebis. "Windowsi tulevastes versioonides täiustame turvalisust veelgi, kasutades sisseehitatud kaitseid, mis aitavad kaitsta täiustatud ja sihitud andmepüügirünnakute eest."
Go Phish
Postituses jagas Weston mitmeid kaitsemehhanisme, et kaitsta kõike, sealhulgas teie rakendusi, isikuandmeid ja muid ühendatud seadmeid. Paljud muudatused, näiteks isikuandmete krüpteerimise funktsioon, on loodud kaugtöötajate kaitsmiseks. Siis on ka teisi, näiteks haavatavate draiverite blokeerimisloend, mis aitab ära hoida rünnakuid, mis kasutavad ära draiverite teadaolevaid nõrkusi.
Andmepüügikaitse, mis kaitseb kasutajaid petturliku suhtluse eest, mille eesmärk on inimeste petmine ja tundliku teabe, näiteks sisselogimismandaatide, hankimine, on endiselt üks kasulikumaid.
Weston ütleb, et uus kaitse võetakse kasutusele Microsoft Defender SmartScreeni abil, mis on Microsofti pilvepõhine andmepüügi- ja pahavaravastane teenus. See annab inimestele märku kohe, kui tabab neid pahatahtlikesse rakendustesse või häkitud veebisaitidele oma mandaate sisestamas.
SmartScreen aitas Microsoftil blokeerida üle 25 miljardi bruto jõuga autentimise rünnaku ja suutis ainuüksi eelmisel aastal kinni pidada enam kui 35,7 miljardit andmepüügimeili, jagas Weston postituses.
"[Andmepüügikaitse] teeb Windowsist maailma esimese operatsioonisüsteemi, mille andmepüügikaitsed on otse platvormi sisse ehitatud ja karbist välja tarnitud, et aidata inimestel tööviljakuse ja turvalisuse tagamisel püsida," lisas Weston.
Ma kiidan, mida Microsoft on siia lisanud, kuid need funktsioonid on üsna evolutsioonilised ja mitte revolutsioonilised
Romain Basset, Vade Secure'i andmepüügi tuvastamise ja kaitse ekspertide klienditeeninduse direktor, usub, et Microsofti viimased täiustused on kindlasti positiivne areng. Siiski hoiatas ta, et tänapäeva küberkurjategijad on hästi väljakujunenud, kogenud ja sammu võrra ees nende peatamiseks võetud meetmetest.
"Näiteks SmartScreen kontrollib meilimanuseid teadaoleva pahavara loendiga. See kaitseb kasutajaid kindlasti juba teatatud pahavara eest, kuid uute ohtude puhul ei pruugi kasutaja olla kaitstud, " Basset ütles Lifewire'ile meili teel.
Suurem kala
Samas, ütles Roger Grimes, Grimes Lifewire'ile meili teel.
Grimes arvas, et oma suuruse tõttu on kõigel, mida Microsoft arvutiturbe parandamiseks teeb, kaugeleulatuv mõju. Selle suuruse tagakülg on aga see, et tagamaks, et muudatused ei häiriks kasutajakogemust, ei saa ettevõte teha julgeid ja revolutsioonilisi muudatusi.
Oma väite tõestamiseks toob ta näite Windows Vista kasutajakonto kontrolli (UAC) komponendist, mis tema sõnul põhjustas laialdasi tööhäireid, sundides paljusid inimesi teistele operatsioonisüsteemidele üle minema.
Tegelikult usub Grimes, et tänapäeval on suurimad küberturvalisuse probleemid seotud Interneti ülesehitusega ja Microsofti uued küberturvalisuse funktsioonid ei suuda neid kunagi üksi parandada.
Kõik, mida iga üksik müüja teeb, olgu see siis Microsoft, Google, Apple, RedHat või kes iganes, on vaid üks pikaajaline ebaõnnestunud mäng, kus vastane saab liikuda palju kiiremini uuele rünnakuteele Sellele vastamiseks kulub müüjatel aastaid,” jagas Grimes.
Astudes sammu edasi, jagas Grimes, et nõrga küberturvalisuse probleem ei ole nii tehniline kui inimlik."Te ei saa panna oma leibkonna inimesi kokku leppima, kuidas midagi teha," arvas Grimes. "Niisiis, kuidas panna kogu globaalne internetimaailm nõustuma midagi kindlat tegema?"