Keeawayt
- Microsoft lisää parannetun tietojenkalastelusuojauksen tuleviin Windows 11 -julkaisuihin.
- Suojaus tietojenkalastelulta on osa Microsoftin pyrkimyksiä auttaa ihmisiä välttämään Internetin vaarat.
-
Asiantuntijat pitävät muutosta tervetulleina, mutta varoittavat, että Microsoft vain reagoi ongelmaan, ja alan pitäisi toimia poistaakseen se kokonaan.
Viimeiset pari vuotta ovat auttaneet Microsoftia vahvistamaan arsenaaliaan yrityskäyttäjien kyberturvallisuusuhkien torjumiseksi, ja nyt se aikoo ottaa käyttöön osan näistä suojauksista Windows 11:ssä kaikille.
Äskettäin Microsoftin Enterprise and OS Securityn varatoimitusjohtaja David Weston jakoi tietoja tietoturvaparannuksista, joita yritys aikoo ottaa käyttöön tulevissa Windows 11 -julkaisuissa tarkoituksenaan suojella ihmisiä yleisiltä kyberturvallisuusuhkilta.
"Microsoft on tehnyt uraauurtavia investointeja auttaakseen Windows-asiakkaidemme turvaamisessa laitteiston tietoturvainnovaatioilla, kuten suojatun ytimen tietokoneilla", Weston kirjoitti Microsoft Security -blogissa. "Tulevissa Windowsin julkaisuissa kehitämme tietoturvaa entisestään sisäänrakennetuilla suojauksilla, jotka auttavat suojaamaan edistyneiltä ja kohdistetuilta tietojenkalasteluhyökkäyksiä vastaan."
Go Phish
Viestissä Weston jakoi useita suojamekanismeja kaiken suojaamiseksi, mukaan lukien sovelluksesi, henkilökohtaiset tietosi ja muut liitetyt laitteet. Monet muutoksista, kuten henkilötietojen salausominaisuus, on suunniteltu suojaamaan etätyöntekijöitä. Sitten on muita, kuten haavoittuvien ohjainten estoluettelo, joka auttaa estämään hyökkäyksiä, jotka hyödyntävät ohjainten tunnettuja heikkouksia.
Suojaus tietojenkalastelulta, joka suojaa käyttäjiä petolliselta viestinnältä, jolla pyritään huijaamaan ihmisiä ja poimimaan arkaluontoisia tietoja, kuten kirjautumistietoja, on edelleen yksi hyödyllisimmistä.
Weston sanoo, että uusi suojaus otetaan käyttöön Microsoft Defender SmartScreenin avulla, joka on Microsoftin pilvipohjainen tietojenkalastelu- ja haittaohjelmien torjuntapalvelu. Se varoittaa ihmisiä heti, kun se havaitsee heidän syöttämästä kirjautumistietojaan haitallisiin sovelluksiin tai hakkeroituihin verkkosivustoihin.
SmartScreen auttoi Microsoftia estämään yli 25 miljardia raa'an voiman todennushyökkäystä ja pystyi sieppaamaan yli 35,7 miljardia phishing-sähköpostia pelkästään viimeisen vuoden aikana, Weston jakoi viestissä.
"[Suojaus tietojenkalastelulta] tekee Windowsista maailman ensimmäisen käyttöjärjestelmän, jonka tietokalastelusuojat on rakennettu suoraan alustaan ja toimitetaan suoraan pakkauksesta, jotta ihmiset pysyvät tuottavina ja turvallisina", lisäsi Weston.
Kiitän Microsoftin tähän lisäämistä ominaisuuksista, mutta nämä ominaisuudet ovat melko kehittyviä eivätkä vallankumouksellisia
Romain Basset, Vade Securen tietokalastelun havaitsemis- ja suojausasiantuntijoiden asiakaspalvelujohtaja, uskoo, että Microsoftin viimeisimmät parannukset ovat varmasti myönteinen kehitys. Hän kuitenkin varoitti, että nykypäivän kyberrikolliset ovat vakiintuneita, kehittyneitä ja askeleen edellä niitä toimenpiteitä, jotka on otettu käyttöön niiden pysäyttämiseksi.
"SmartScreen esimerkiksi vertaa sähköpostin liitetiedostoja tunnettujen haittaohjelmien luetteloon. Tämä varmasti suojaa käyttäjiä jo ilmoitetuilta haittaohjelmilta, mutta uusilta uhilta käyttäjä ei välttämättä ole suojattu, " Basset kertoi Lifewirelle sähköpostitse.
Isompi kala
Samaan tapaan, Roger Grimes, Grimes kertoi Lifewirelle sähköpostitse.
Grimes arvioi, että kokonsa vuoksi kaikella, mitä Microsoft tekee tietokoneturvallisuuden parantamiseksi, on kauaskantoisia vaikutuksia. Sen koon kääntöpuolena on kuitenkin se, että yritys ei voi tehdä rohkeita, vallankumouksellisia muutoksia varmistaakseen, että sen tuomat muutokset eivät häiritse käyttökokemusta.
Todistaakseen väitteensä hän mainitsee esimerkin Windows Vistan User Account Control (UAC) -komponentista, joka hänen mukaansa aiheutti laajoja toimintahäiriöitä ja pakotti monet ihmiset vaihtamaan muihin käyttöjärjestelmiin.
Itse asiassa Grimes uskoo, että suurimmat kyberturvallisuuden ongelmat nykyään liittyvät Internetin rakenteeseen, eivätkä Microsoftin uudet kyberturvallisuusominaisuudet pysty koskaan korjaamaan näitä itse.
"Kaikki, mitä yksittäinen myyjä tekee, oli se sitten Microsoft, Google, Apple, RedHat tai kuka tahansa, on vain yksi pitkä epäonnistunut peli, jossa vastustaja voi siirtyä paljon nopeammin uudelle hyökkäykselle siihen vastaaminen vie myyjiltä vuosia", Grimes kertoi.
Askeleen pidemmälle mentäessä Grimes kertoi, että heikko kyberturvallisuus ei ole niin tekninen kuin inhimillinen ongelma."Et voi saada kotitaloutesi ihmisiä sopimaan siitä, miten jotain tehdään", Grimes sanoi. "Joten, kuinka saada koko internetin globaali maailma suostumaan tekemään jotain tietyllä tavalla?"