Key takeaways
- Microsoft vil tilføje forbedret phishing-beskyttelse i kommende Windows 11-udgivelser.
- Phishing-beskyttelsen er en del af Microsofts bestræbelser på at hjælpe folk med at undgå farerne på internettet.
-
Eksperter hilser ændringen velkommen, men advarer om, at Microsoft kun reagerer på et problem, og at industrien bør gå op for at fjerne det helt.
De sidste par år har hjulpet Microsoft med at styrke sit arsenal til at bekæmpe cybersikkerhedstrusler for sine forretningsbrugere, og det planlægger nu at implementere nogle af disse beskyttelser i Windows 11 for alle.
For nylig delte David Weston, Microsofts vicepræsident for Enterprise and OS Security, detaljer om sikkerhedsforbedringer, som virksomheden planlægger at introducere i kommende Windows 11-udgivelser med det formål at beskytte folk mod almindelige cybersikkerhedstrusler.
"Microsoft har foretaget banebrydende investeringer for at hjælpe med at sikre vores Windows-kunder med hardwaresikkerhedsinnovationer som pc'er med sikker kerne," skrev Weston på Microsoft Security-bloggen. "I kommende udgivelser af Windows fremmer vi sikkerheden yderligere med indbyggede beskyttelser for at hjælpe med at forsvare os mod avancerede og målrettede phishing-angreb."
Go Phish
I indlægget delte Weston flere beskyttelsesmekanismer for at beskytte alt, inklusive dine apps, personlige data og andre tilsluttede enheder. Mange af ændringerne, såsom funktionen Persondatakryptering, er designet til at beskytte fjernmedarbejdere. Så er der andre, såsom den sårbare chaufførblokeringsliste, der vil hjælpe med at forhindre angreb, der udnytter kendte svagheder i drivere.
Phishing-beskyttelse, som beskytter brugere mod svigagtig kommunikation designet til at narre folk og udtrække følsomme oplysninger såsom loginoplysninger, er fortsat en af de mest nyttige.
Weston siger, at den nye beskyttelse vil blive rullet ind ved hjælp af Microsoft Defender SmartScreen, som er Microsofts cloud-baserede anti-phishing- og anti-malware-tjeneste. Det vil advare folk, så snart det fanger dem, når de indtaster deres legitimationsoplysninger i ondsindede applikationer eller hackede websteder.
SmartScreen hjalp Microsoft med at blokere over 25 milliarder brute force-godkendelsesangreb og var i stand til at opsnappe mere end 35,7 milliarder phishing-e-mails alene i det sidste år, delte Weston i indlægget.
"[Phishing-beskyttelsen] vil gøre Windows til verdens første operativsystem med phishing-sikringer indbygget direkte i platformen og sendt ud af kassen for at hjælpe folk med at forblive produktive og sikre," tilføjede Weston.
Jeg bifalder, hvad Microsoft har tilføjet her, men disse funktioner er ret evolutionære og ikke revolutionerende
Romain Basset, direktør for kundeservice med phishing-detektions- og beskyttelseseksperter hos Vade Secure, mener, at Microsofts seneste forbedringer bestemt er en positiv udvikling. Han advarede dog om, at nutidens cyberkriminelle er veletablerede, sofistikerede og et skridt foran de foranst altninger, der er iværksat for at stoppe dem.
"SmartScreen tjekker f.eks. vedhæftede filer i e-mails mod en liste over kendt malware. Dette vil helt sikkert beskytte brugere mod malware, der allerede er blevet rapporteret, men for de trusler, der er nye, er brugeren muligvis ikke beskyttet," Basset fort alte Lifewire via e-mail.
Større fisk
På samme måde, Roger Grimes, fort alte Grimes til Lifewire via e-mail.
Grimes mente, at alt, hvad Microsoft gør for at forbedre computersikkerheden, på grund af dens størrelse vil have en vidtrækkende indvirkning. Bagsiden af dens størrelse er imidlertid, at for at sikre, at de ændringer, den indfører, ikke forstyrrer brugeroplevelsen, kan virksomheden ikke foretage modige, revolutionerende ændringer.
For at bevise sin pointe citerer han eksemplet med User Account Control (UAC)-komponenten i Windows Vista, som han sagde forårsagede udbredte driftsforstyrrelser og tvang mange mennesker til at skifte til andre operativsystemer.
Faktisk mener Grimes, at de største problemer med cybersikkerhed i disse dage har at gøre med den måde, internettet er struktureret på, og nye Microsoft cybersikkerhedsfunktioner vil aldrig være i stand til at løse disse af sig selv.
"Alt, hvad en enkelt leverandør gør, det være sig Microsoft, Google, Apple, RedHat eller hvem som helst, er bare et langvarigt mislykket spil, hvor modstanderen kan bevæge sig langt hurtigere ind på en ny angrebsvej der tager leverandører år at svare," delte Grimes.
Grid et skridt videre, delte Grimes, at problemet med svag cybersikkerhed ikke er så meget teknisk, som det er menneskeligt."Du kan ikke få folk i din husstand til at blive enige om, hvordan man gør noget," mente Grimes. "Så hvordan får du hele internettets globale verden til at gå med til at gøre noget på en bestemt måde?"
