Sleutel wegneemetes
- Microsoft sal verbeterde uitvissingbeskerming byvoeg in komende Windows 11-vrystellings.
- Die phishing-beskerming is deel van Microsoft se pogings om mense te help om die gevare op die internet te vermy.
-
Kenners verwelkom die verandering, maar waarsku Microsoft reageer net op 'n probleem, en die bedryf moet optree om dit heeltemal uit te skakel.
Die afgelope paar jaar het Microsoft gehelp om sy arsenaal te versterk om kuberveiligheidsbedreigings vir sy besigheidsgebruikers te bekamp, en hy beplan nou om sommige van hierdie beskermings in Windows 11 vir almal te implementeer.
Onlangs het David Weston, Microsoft se visepresident van ondernemings- en bedryfstelselsekuriteit, besonderhede gedeel oor sekuriteitverbeterings wat die maatskappy beplan om in komende Windows 11-vrystellings bekend te stel, met die doel om mense teen algemene kuberveiligheidsbedreigings te beskerm.
"Microsoft het baanbrekende beleggings gemaak om ons Windows-kliënte te help beveilig met hardeware-sekuriteitsinnovasies soos veilige-kern-rekenaars," het Weston op die Microsoft Security-blog geskryf. "In komende vrystellings van Windows, bevorder ons sekuriteit selfs verder met ingeboude beskerming om te help verdedig teen gevorderde en geteikende uitvissing-aanvalle."
Gaan Phish
In die plasing het Weston verskeie beskermingsmeganismes gedeel om alles te beskerm, insluitend jou programme, persoonlike data en ander gekoppelde toestelle. Baie van die veranderinge, soos die Persoonlike Data Enkripsie-kenmerk, is ontwerp om afgeleë werkers te beskerm. Dan is daar ander, soos die kwesbare bestuurderblokkeringlys, wat sal help om aanvalle te voorkom wat voordeel trek uit bekende swakhede in bestuurders.
Phishing-beskerming, wat gebruikers beskerm teen bedrieglike kommunikasie wat ontwerp is om mense te mislei en sensitiewe inligting soos aanmeldbewyse te onttrek, bly een van die nuttigstes.
Weston sê die nuwe beskerming sal ingeskakel word met die hulp van Microsoft Defender SmartScreen, wat Microsoft se wolk-gebaseerde anti-phishing en anti-malware diens is. Dit sal mense waarsku sodra dit vang dat hulle hul geloofsbriewe in kwaadwillige toepassings of gekapte webwerwe invoer.
SmartScreen het Microsoft gehelp om meer as 25 miljard brute force-verifikasie-aanvalle te blokkeer en kon net die afgelope jaar meer as 35,7 miljard uitvissing-e-posse onderskep, het Weston in die plasing gedeel.
"[Die phishing-beskerming] sal Windows die wêreld se eerste bedryfstelsel maak met phishing-veiligheidsmaatreëls wat direk in die platform ingebou is en uit die boks gestuur word om mense te help om produktief en veilig te bly," het Weston bygevoeg.
Ek juig wat Microsoft hier bygevoeg het, maar hierdie kenmerke is redelik evolusionêr en nie revolusionêr nie
Romain Basset, Direkteur van Kliëntedienste met uitvissing-opsporing en -beskermingskundiges by Vade Secure, glo Microsoft se jongste verbeterings is beslis 'n positiewe ontwikkeling. Hy het egter gewaarsku dat vandag se kubermisdadigers goed gevestig, gesofistikeerd is en een stap voor die maatreëls wat ingestel is om hulle te stop, is.
"SmartScreen kontroleer byvoorbeeld e-posaanhegsels teen 'n lys van bekende wanware. Dit sal beslis gebruikers beskerm teen wanware wat reeds aangemeld is, maar vir daardie bedreigings wat nuut is, is die gebruiker dalk nie beskerm nie, " Basset het per e-pos aan Lifewire gesê.
Groter Vis
In dieselfde trant, Roger Grimes, het Grimes per e-pos aan Lifewire gesê.
Grimes het gemeen dat vanweë sy grootte, enigiets wat Microsoft doen om rekenaarsekuriteit te verbeter, 'n verreikende impak sal hê. Die keersy van sy grootte is egter dat die maatskappy nie gewaagde, revolusionêre veranderinge kan maak om te verseker dat die veranderinge wat dit instel nie die gebruikerservaring ontwrig nie.
Om sy punt te bewys, noem hy die voorbeeld van die User Account Control (UAC)-komponent in Windows Vista, wat volgens hom wydverspreide bedryfsversteurings veroorsaak het, wat baie mense gedwing het om na ander bedryfstelsels oor te skakel.
Trouens, Grimes glo dat die grootste probleme met kuberveiligheid deesdae te make het met die manier waarop die internet gestruktureer is, en nuwe Microsoft kuberveiligheidskenmerke sal dit nooit self kan regstel nie.
"Alles wat enige verskaffer doen, of dit nou Microsoft, Google, Apple, RedHat, of wie ook al is, is net een lang mislukte speletjie van slaan-'n-mol waar die teenstander baie vinniger na 'n nuwe aanvalsweg kan beweeg dit neem verskaffers jare om te reageer," het Grimes gedeel.
Om 'n stap verder te gaan, het Grimes gedeel dat die probleem met swak kuberveiligheid nie so tegnies as menslik is nie.“Jy kan nie die mense in jou huishouding kry om saam te stem oor hoe om iets te doen nie,” meen Grimes. "So, hoe kry jy die hele wêreldwêreld van die internet om in te stem om iets op 'n spesifieke manier te doen?"
