Windows 11 می خواهد شما را از حملات فیشینگ نجات دهد

فهرست مطالب:

Windows 11 می خواهد شما را از حملات فیشینگ نجات دهد
Windows 11 می خواهد شما را از حملات فیشینگ نجات دهد
Anonim

موارد مهم

  • مایکروسافت در نسخه‌های بعدی ویندوز 11 محافظت از فیشینگ را افزایش می‌دهد.
  • محافظت از فیشینگ بخشی از تلاش‌های مایکروسافت برای کمک به مردم برای جلوگیری از خطرات موجود در اینترنت است.
  • کارشناسان از این تغییر استقبال می کنند، اما هشدار می دهند که مایکروسافت فقط به یک مشکل واکنش نشان می دهد و صنعت باید برای رفع آن به طور کامل قدم بردارد.

Image
Image

دو سال گذشته به مایکروسافت کمک کرده است تا زرادخانه خود را برای مبارزه با تهدیدات امنیت سایبری برای کاربران تجاری خود تقویت کند، و اکنون قصد دارد برخی از این حفاظت ها را در ویندوز 11 برای همه پیاده سازی کند.

اخیراً، دیوید وستون، معاون امنیت سازمانی و سیستم عامل مایکروسافت، جزئیاتی را در مورد بهبودهای امنیتی که این شرکت قصد دارد در نسخه های بعدی ویندوز 11 معرفی کند، با هدف محافظت از مردم در برابر تهدیدات رایج امنیت سایبری به اشتراک گذاشت.

"مایکروسافت برای کمک به ایمن سازی مشتریان ویندوز خود با نوآوری های امنیتی سخت افزاری مانند رایانه های شخصی با هسته ایمن، سرمایه گذاری های پیشگامانه ای انجام داده است." وستون در وبلاگ امنیتی مایکروسافت نوشت. "در نسخه های بعدی ویندوز، ما امنیت را حتی بیشتر با محافظت های داخلی برای کمک به دفاع در برابر حملات فیشینگ پیشرفته و هدفمند ارتقا می دهیم."

Go Phish

در این پست، وستون چندین مکانیسم حفاظتی را برای محافظت از همه چیز، از جمله برنامه‌ها، داده‌های شخصی و سایر دستگاه‌های متصل به اشتراک گذاشت. بسیاری از تغییرات، مانند ویژگی رمزگذاری داده های شخصی، برای محافظت از کارگران از راه دور طراحی شده اند. سپس موارد دیگری مانند لیست بلاک درایورهای آسیب پذیر وجود دارند که به جلوگیری از حملاتی که از ضعف های شناخته شده در درایورها استفاده می کنند، کمک می کند.

محافظت از فیشینگ، که از کاربران در برابر ارتباطات جعلی که برای فریب دادن افراد و استخراج اطلاعات حساس مانند اعتبارنامه‌های ورود به سیستم طراحی شده‌اند محافظت می‌کند، یکی از مفیدترین موارد است.

Image
Image

Weston می گوید که حفاظت جدید با کمک Microsoft Defender SmartScreen، که سرویس ضد فیشینگ و ضد بدافزار مبتنی بر ابر مایکروسافت است، ارائه خواهد شد. به محض اینکه آنها را در حال ورود اطلاعات کاربری خود به برنامه های مخرب یا وب سایت های هک شده آگاه کند.

SmartScreen به مایکروسافت کمک کرد بیش از 25 میلیارد حمله احراز هویت بی رحمانه را مسدود کند و تنها در سال گذشته توانست بیش از 35.7 میلیارد ایمیل فیشینگ را رهگیری کند، وستون در این پست به اشتراک گذاشت.

"[محافظت از فیشینگ] ویندوز را به اولین سیستم عامل جهان با محافظ های فیشینگ که مستقیماً در پلتفرم تعبیه شده و خارج از جعبه ارسال می شود برای کمک به افراد سازنده و ایمن می سازد، تبدیل می کند."

من آنچه را که مایکروسافت در اینجا اضافه کرده است تحسین می کنم، اما این ویژگی ها نسبتاً تکاملی هستند و انقلابی نیستند

Romain Basset، مدیر خدمات مشتریان با کارشناسان تشخیص فیشینگ و حفاظت در Vade Secure، معتقد است که آخرین پیشرفت‌های مایکروسافت مطمئناً یک پیشرفت مثبت است. با این حال، او هشدار داد که مجرمان سایبری امروزی به خوبی تثبیت شده، پیچیده هستند و یک قدم جلوتر از اقداماتی که برای متوقف کردن آنها در نظر گرفته شده است.

"SmartScreen، برای مثال، پیوست های ایمیل را در برابر لیستی از بدافزارهای شناخته شده بررسی می کند. این مطمئناً از کاربران در برابر بدافزارهایی که قبلاً گزارش شده اند محافظت می کند، اما برای تهدیداتی که جدید هستند، کاربر ممکن است محافظت نشود، " باست از طریق ایمیل به Lifewire گفت.

ماهی بزرگتر

در همین راستا، راجر گرایمز، گریمز از طریق ایمیل به Lifewire گفت.

گریمز عقیده داشت که به دلیل اندازه آن، هر کاری که مایکروسافت برای بهبود امنیت رایانه انجام دهد، تأثیر گسترده ای خواهد داشت.با این حال، جنبه دیگر اندازه آن این است که برای اطمینان از اینکه تغییراتی که ارائه می کند تجربه کاربر را مختل نمی کند، شرکت نمی تواند تغییرات جسورانه و انقلابی ایجاد کند.

برای اثبات نظر خود، او به عنوان مثال مؤلفه User Account Control (UAC) در ویندوز ویستا را ذکر می کند که به گفته او باعث اختلالات گسترده عملیاتی شد و بسیاری از مردم را مجبور کرد به سیستم عامل های دیگر سوئیچ کنند.

در واقع، گریمز معتقد است که بزرگترین مشکلات امنیت سایبری این روزها به ساختار اینترنت مربوط می شود و ویژگی های جدید امنیت سایبری مایکروسافت هرگز نمی توانند به تنهایی این مشکلات را برطرف کنند.

هر کاری که هر فروشنده ای انجام می دهد، خواه مایکروسافت، گوگل، اپل، ردهت یا هرکس دیگری باشد، فقط یک بازی شکست خورده طولانی مدت است که در آن دشمن می تواند بسیار سریعتر به سمت یک راه جدید حمله حرکت کند. که سال‌ها طول می‌کشد تا فروشندگان پاسخ دهند.» Grimes به اشتراک گذاشت.

با یک قدم جلوتر رفتن، گریمز به اشتراک گذاشت که مشکل امنیت سایبری ضعیف آنقدرها فنی نیست که انسانی است.گریمز معتقد است: «شما نمی توانید افراد خانواده خود را در مورد نحوه انجام کاری به توافق برسانید. "بنابراین، چگونه می توانید تمام دنیای جهانی اینترنت را به انجام کاری به روشی خاص بپذیرید؟"

توصیه شده: