Ключевые выводы
- Microsoft добавит улучшенную защиту от фишинга в предстоящие выпуски Windows 11.
- Защита от фишинга является частью усилий Microsoft, направленных на то, чтобы помочь людям избежать опасностей в Интернете.
-
Эксперты приветствуют это изменение, но предупреждают, что Microsoft всего лишь реагирует на проблему, и отрасль должна принять меры, чтобы полностью ее устранить.
За последние пару лет Microsoft укрепила свой арсенал для борьбы с угрозами кибербезопасности для своих бизнес-пользователей, и теперь она планирует внедрить некоторые из этих средств защиты в Windows 11 для всех.
Недавно Дэвид Уэстон, вице-президент Microsoft по корпоративной безопасности и безопасности ОС, поделился подробностями об улучшениях безопасности, которые компания планирует внедрить в предстоящие выпуски Windows 11, чтобы защитить людей от распространенных угроз кибербезопасности.
«Microsoft сделала новаторские инвестиции, чтобы помочь защитить наших клиентов Windows с помощью инноваций в области аппаратной безопасности, таких как ПК с защищенным ядром», - написал Уэстон в блоге Microsoft Security. «В будущих выпусках Windows мы еще больше повышаем безопасность благодаря встроенным средствам защиты, помогающим защищаться от продвинутых и целенаправленных фишинговых атак».
Иди фишинг
В своем посте Уэстон поделился несколькими механизмами защиты для защиты всего, включая ваши приложения, личные данные и другие подключенные устройства. Многие изменения, такие как функция шифрования личных данных, предназначены для защиты удаленных сотрудников. Кроме того, есть и другие, такие как черный список уязвимых драйверов, которые помогут предотвратить атаки, использующие известные слабые места в драйверах.
Защита от фишинга, которая защищает пользователей от мошеннических сообщений, предназначенных для обмана людей и извлечения конфиденциальной информации, такой как учетные данные для входа, остается одной из самых полезных.
Уэстон говорит, что новая защита будет внедрена с помощью Microsoft Defender SmartScreen, облачной службы Microsoft для защиты от фишинга и вредоносных программ. Он предупредит людей, как только обнаружит, что они вводят свои учетные данные во вредоносные приложения или на взломанные веб-сайты.
SmartScreen помог Microsoft заблокировать более 25 миллиардов атак методом грубой проверки подлинности и смог перехватить более 35,7 миллиардов фишинговых электронных писем только за последний год, поделился Уэстон в своем посте.
«[Защита от фишинга] сделает Windows первой в мире операционной системой с защитой от фишинга, встроенной непосредственно в платформу и готовой к использованию, чтобы помочь людям оставаться продуктивными и защищенными», - добавил Уэстон.
Я приветствую то, что Microsoft добавила сюда, но эти функции довольно эволюционны, а не революционны
Ромен Бассет, директор по обслуживанию клиентов, специализирующийся на обнаружении и защите от фишинга в Vade Secure, считает, что последние усовершенствования Microsoft, безусловно, являются положительным моментом. Однако он предупредил, что сегодняшние киберпреступники хорошо зарекомендовали себя, изощренны и на шаг опережают меры, принятые для их пресечения.
"SmartScreen, например, проверяет вложения электронной почты по списку известных вредоносных программ. Это, безусловно, защитит пользователей от вредоносных программ, о которых уже сообщалось, но от новых угроз пользователь может быть не защищен", Бассет рассказал Lifewire по электронной почте.
Большая рыба
В том же духе, Роджер Граймс, Граймс сказал Lifewire по электронной почте.
Граймс считает, что из-за своего размера все, что Microsoft делает для улучшения компьютерной безопасности, будет иметь далеко идущие последствия. Однако обратная сторона его размера заключается в том, что для обеспечения того, чтобы вносимые изменения не нарушали работу пользователей, компания не может вносить смелые революционные изменения.
Чтобы доказать свою точку зрения, он приводит в пример компонент контроля учетных записей (UAC) в Windows Vista, который, по его словам, вызывал широкомасштабные сбои в работе, вынуждая многих людей переключаться на другие операционные системы.
На самом деле, Граймс считает, что самые большие проблемы с кибербезопасностью в наши дни связаны со структурой Интернета, и новые функции кибербезопасности Microsoft никогда не смогут решить их сами по себе.
"Все, что делает какой-либо отдельный поставщик, будь то Microsoft, Google, Apple, RedHat или кто-либо еще, является всего лишь одной затянувшейся неудачной игрой в "убей крота", в которой противник может гораздо быстрее перейти к новому пути атаки. на ответ у продавцов уходят годы», - поделилась Граймс.
Делая еще один шаг вперед, Граймс поделилась, что проблема слабой кибербезопасности не столько техническая, сколько человеческая.«Вы не можете заставить своих домочадцев договориться о том, как что-то делать», - считает Граймс. «Итак, как заставить весь глобальный мир Интернета согласиться сделать что-то определенным образом?»
