מזונות חשובים
- Microsoft תוסיף הגנת דיוג משופרת במהדורות הקרובות של Windows 11.
- הגנת הדיוג היא חלק מהמאמצים של מיקרוסופט לעזור לאנשים להימנע מהסכנות באינטרנט.
-
מומחים מברכים על השינוי, אבל מזהירים שמיקרוסופט מגיבה רק לבעיה, ועל התעשייה להתגבר כדי לחסל אותה לגמרי.
השנתיים האחרונות עזרו למיקרוסופט לחזק את הארסנל שלה כדי להילחם באיומי אבטחת סייבר עבור המשתמשים העסקיים שלה, וכעת היא מתכננת ליישם חלק מההגנות הללו ב-Windows 11 לכולם.
לאחרונה, דייוויד ווסטון, סגן נשיא מיקרוסופט לאבטחת ארגונים ומערכת הפעלה, שיתף פרטים על שיפורי אבטחה שהחברה מתכננת להציג במהדורות הקרובות של Windows 11, במטרה להגן על אנשים מפני איומי אבטחת סייבר נפוצים.
"מיקרוסופט ביצעה השקעות פורצות דרך כדי לעזור לאבטח את לקוחות Windows שלנו עם חידושי אבטחת חומרה כמו מחשבי ליבה מאובטחים", כתב ווסטון בבלוג של Microsoft Security. "במהדורות הקרובות של Windows, אנו מקדמים את האבטחה עוד יותר עם הגנות מובנות כדי לסייע בהגנה מפני התקפות דיוג מתקדמות וממוקדות."
Go Phish
בפוסט, Weston שיתף כמה מנגנוני הגנה כדי להגן על הכל, כולל האפליקציות, הנתונים האישיים שלך ושאר התקנים המחוברים. רבים מהשינויים, כגון תכונת הצפנת נתונים אישיים, נועדו להגן על עובדים מרוחקים. ואז יש אחרים, כמו רשימת החסימות הפגיעות של מנהלי התקנים, שיסייעו למנוע התקפות המנצלות חולשות ידועות בנהגים.
הגנה מפני דיוג, ששומרת על משתמשים מפני תקשורת הונאה שנועדה להערים על אנשים ולחלץ מידע רגיש כמו אישורי התחברות, נותרה אחת מהשימושיות ביותר.
וסטון אומר שההגנה החדשה תתגלגל בעזרת Microsoft Defender SmartScreen, שהוא שירות האנטי-דיוג ותוכנות זדוניות מבוסס-ענן של מיקרוסופט. זה יתריע לאנשים ברגע שהוא יתפוס אותם מכניסים את האישורים שלהם ליישומים זדוניים או אתרי אינטרנט שנפרצו.
SmartScreen עזר למיקרוסופט לחסום למעלה מ-25 מיליארד התקפות אימות בכוח גס והצליח ליירט יותר מ-35.7 מיליארד הודעות דוא ל פישינג בשנה האחרונה בלבד, שיתף ווסטון בפוסט.
"[הגנת הדיוג] תהפוך את Windows למערכת ההפעלה הראשונה בעולם עם אמצעי הגנה מפני דיוג המובנים ישירות בפלטפורמה ונשלחות מהקופסה כדי לעזור לאנשים להישאר פרודוקטיביים ומאובטחים", הוסיף ווסטון.
אני מברך על מה שמיקרוסופט הוסיפה כאן, אבל התכונות האלה אבולוציוניות למדי ולא מהפכניות
Romain Basset, מנהל שירותי לקוחות עם מומחי זיהוי והגנה דיוג ב-Vade Secure, מאמין שהשיפורים האחרונים של מיקרוסופט הם בהחלט התפתחות חיובית. עם זאת, הוא הזהיר כי פושעי הסייבר של היום מבוססים היטב, מתוחכמים וצעד אחד לפני האמצעים שננקטו כדי לעצור אותם.
"SmartScreen, למשל, בודק קבצים מצורפים לדוא"ל מול רשימה של תוכנות זדוניות ידועות. זה בהחלט יגן על המשתמשים מפני תוכנות זדוניות שכבר דווחו, אבל עבור אותם איומים שהם חדשים, ייתכן שהמשתמש לא יהיה מוגן, " באסט אמר ל-Lifewire באימייל.
דג גדול
באותו צורה, רוג'ר גריימס, סיפר גרימס ל-Lifewire באימייל.
Grimes סברה שבגלל גודלו, לכל דבר שמיקרוסופט תעשה כדי לשפר את אבטחת המחשב תהיה השפעה מרחיקת לכת.עם זאת, הצד השני בגודלו הוא שכדי להבטיח שהשינויים שהיא מציגה לא ישבשו את חווית המשתמש, החברה לא יכולה לבצע שינויים נועזים ומהפכניים.
כדי להוכיח את דבריו, הוא מביא את הדוגמה של רכיב בקרת חשבון משתמש (UAC) ב-Windows Vista, שלדבריו גרם להפרעות תפעוליות נרחבות, ואילץ אנשים רבים לעבור למערכות הפעלה אחרות.
למעשה, גריימס מאמין שהבעיות הגדולות ביותר באבטחת סייבר בימינו קשורות לאופן שבו האינטרנט בנוי, ותכונות אבטחת סייבר חדשות של מיקרוסופט לעולם לא יוכלו לתקן אותן בעצמן.
"כל מה שספק בודד עושה, בין אם זה מיקרוסופט, גוגל, אפל, רדהאט או מי שזה לא יהיה, הוא רק משחק כושל אחד של חפרפרת, שבו היריב יכול לעבור הרבה יותר מהר לתוך שדרת התקפה חדשה שלוקח לספקים שנים להגיב", שיתף Grimes.
בהמשך צעד אחד קדימה, גריימס שיתף שהבעיה עם אבטחת סייבר חלשה אינה טכנית כמו שהיא אנושית."אתה לא יכול לגרום לאנשים בבית שלך להסכים איך לעשות משהו", סבר גריימס. "אז איך גורמים לכל העולם הגלובלי של האינטרנט להסכים לעשות משהו בדרך מסוימת?"
