Klíčové poznatky
- Microsoft přidá vylepšenou ochranu proti phishingu v nadcházejících verzích Windows 11.
- Ochrana proti phishingu je součástí snah společnosti Microsoft pomoci lidem vyhnout se nebezpečím na internetu.
-
Odborníci změnu vítají, ale varují, že Microsoft pouze reaguje na problém a průmysl by měl přikročit k jeho úplnému odstranění.
Posledních pár let pomohlo Microsoftu posílit svůj arzenál v boji proti kyberbezpečnostním hrozbám pro své firemní uživatele a nyní plánuje implementovat některé z těchto ochran ve Windows 11 pro každého.
Nedávno se David Weston, viceprezident Microsoftu pro podnikové a operační zabezpečení, podělil o podrobnosti o vylepšeních zabezpečení, která společnost plánuje zavést v nadcházejících verzích Windows 11, jejichž cílem je chránit lidi před běžnými hrozbami kybernetické bezpečnosti.
„Microsoft provedl převratné investice, aby pomohl zajistit našim zákazníkům Windows inovacemi v oblasti zabezpečení hardwaru, jako jsou počítače se zabezpečeným jádrem,“napsal Weston na blogu Microsoft Security. „V nadcházejících verzích systému Windows ještě více posouváme zabezpečení pomocí vestavěných ochran, které pomáhají bránit se pokročilým a cíleným phishingovým útokům.“
Go Phish
V příspěvku Weston sdílel několik ochranných mechanismů k ochraně všeho, včetně vašich aplikací, osobních dat a dalších připojených zařízení. Mnoho změn, jako je funkce šifrování osobních údajů, je navrženo tak, aby chránilo vzdálené pracovníky. Pak jsou tu další, jako například seznam blokovaných ovladačů zranitelných ovladačů, které pomohou předcházet útokům využívajícím známé slabiny ovladačů.
Ochrana proti phishingu, která chrání uživatele před podvodnou komunikací určenou k oklamání lidí a získání citlivých informací, jako jsou přihlašovací údaje, zůstává jednou z nejužitečnějších.
Weston říká, že nová ochrana bude zavedena s pomocí Microsoft Defender SmartScreen, což je cloudová služba Microsoftu proti phishingu a malwaru. Upozorní lidi, jakmile je přistihne, jak zadávají své přihlašovací údaje do škodlivých aplikací nebo hacknutých webových stránek.
SmartScreen pomohl Microsoftu zablokovat přes 25 miliard ověřovacích útoků hrubou silou a jen za poslední rok dokázal zachytit více než 35,7 miliardy phishingových e-mailů, sdílel Weston v příspěvku.
"[Ochrana proti phishingu] učiní Windows prvním operačním systémem na světě s ochranou proti phishingu zabudovanou přímo do platformy a dodávanou po vybalení, aby pomohla lidem zůstat produktivní a zabezpečená, " dodal Weston.
Tleskám tomu, co sem Microsoft přidal, ale tyto funkce jsou poměrně evoluční a ne revoluční
Romain Basset, ředitel zákaznických služeb s odborníky na detekci a ochranu phishingu ve společnosti Vade Secure, věří, že nejnovější vylepšení společnosti Microsoft jsou jistě pozitivním vývojem. Varoval však, že dnešní kyberzločinci jsou dobře zavedeni, sofistikovaní a o krok napřed před opatřeními zavedenými k jejich zastavení.
"SmartScreen například kontroluje přílohy e-mailů proti seznamu známého malwaru. To jistě ochrání uživatele před malwarem, který již byl nahlášen, ale u nových hrozeb nemusí být uživatel chráněn," Basset to řekl Lifewire e-mailem.
Větší ryba
Ve stejném duchu, Roger Grimes, Grimes řekl Lifewire e-mailem.
Grimes se domníval, že kvůli jeho velikosti bude mít cokoliv, co Microsoft udělá pro zlepšení zabezpečení počítače, dalekosáhlý dopad. Odvrácenou stranou jeho velikosti však je, že společnost nemůže provádět odvážné, revoluční změny, aby zajistila, že změny, které zavádí, nenaruší uživatelský dojem.
Na důkaz svého tvrzení uvádí příklad komponenty Řízení uživatelských účtů (UAC) v systému Windows Vista, která podle něj způsobila rozsáhlé provozní poruchy a nutila mnoho lidí přejít na jiné operační systémy.
Ve skutečnosti Grimes věří, že největší problémy s kybernetickou bezpečností v dnešní době souvisí se způsobem, jakým je internet strukturován, a nové funkce kybernetické bezpečnosti společnosti Microsoft je nikdy samy nevyřeší.
„Všechno, co dělá každý jednotlivý dodavatel, ať už je to Microsoft, Google, Apple, RedHat nebo kdokoli jiný, je jen jedna dlouhá neúspěšná hra, kde se protivník může mnohem rychleji přesunout na novou cestu útoku. což dodavatelům trvá roky, než odpoví, “sdílené Grimes.
Jdeme ještě o krok dále a Grimes sdílí, že problém se slabou kybernetickou bezpečností není ani tak technický, jako je lidský."Nemůžete přimět lidi ve vaší domácnosti, aby se shodli na tom, jak něco udělat," míní Grimes. "Jak tedy přimět celý globální svět internetu, aby souhlasil s tím, že udělá něco konkrétním způsobem?"
