Հիմնական տանողներ
- Microsoft-ը կավելացնի ուժեղացված ֆիշինգային պաշտպանություն Windows 11-ի առաջիկա թողարկումներում:
- Ֆիշինգից պաշտպանությունը Microsoft-ի ջանքերի մի մասն է՝ օգնելու մարդկանց խուսափել ինտերնետում առկա վտանգներից:
-
Փորձագետները ողջունում են փոփոխությունը, սակայն նախազգուշացնում են, որ Microsoft-ը միայն արձագանքում է խնդրին, և արդյունաբերությունը պետք է քայլեր ձեռնարկի այն ամբողջությամբ վերացնելու համար:
Վերջին մի քանի տարիները Microsoft-ին օգնեցին ամրապնդել իր զինանոցը՝ իր բիզնես օգտատերերի համար կիբերանվտանգության սպառնալիքների դեմ պայքարելու համար, և այժմ նա նախատեսում է Windows 11-ում այդ պաշտպանություններից մի քանիսը կիրառել բոլորի համար::
Վերջերս Microsoft-ի ձեռնարկությունների և ՕՀ անվտանգության փոխնախագահ Դեյվիդ Ուեսթոնը մանրամասներ է հայտնել անվտանգության բարելավումների մասին, որոնք ընկերությունը նախատեսում է ներկայացնել Windows 11-ի առաջիկա թողարկումներում՝ նպատակ ունենալով պաշտպանել մարդկանց ընդհանուր կիբերանվտանգության սպառնալիքներից:
«Microsoft-ը բեկումնային ներդրումներ է կատարել՝ օգնելու մեր Windows-ի հաճախորդներին ապահովել ապարատային անվտանգության նորարարություններով, ինչպիսիք են ապահով միջուկային համակարգիչները», - գրել է Ուեսթոնը Microsoft Security բլոգում: «Windows-ի գալիք թողարկումներում մենք ավելի ենք զարգացնում անվտանգությունը՝ ներկառուցված պաշտպանություններով, որոնք կօգնեն պաշտպանվել առաջադեմ և նպատակային ֆիշինգ հարձակումներից»:
Go Phish
Գրառման մեջ Ուեսթոնը կիսվել է պաշտպանական մի քանի մեխանիզմներով՝ պաշտպանելու ամեն ինչ, ներառյալ ձեր հավելվածները, անձնական տվյալները և միացված այլ սարքերը: Փոփոխություններից շատերը, ինչպիսիք են Անձնական տվյալների գաղտնագրման գործառույթը, նախատեսված են հեռավոր աշխատողներին պաշտպանելու համար: Այնուհետև կան ուրիշներ, ինչպիսիք են խոցելի վարորդների արգելափակման ցուցակը, որոնք կօգնեն կանխել հարձակումները, որոնք օգտվում են վարորդների հայտնի թուլություններից:
Ֆիշինգի պաշտպանությունը, որը պաշտպանում է օգտատերերին խարդախ հաղորդակցություններից, որոնք նախատեսված են մարդկանց խաբելու և զգայուն տեղեկություններ կորզելու համար, ինչպիսիք են մուտքի հավատարմագրերը, մնում է ամենաօգտակարներից մեկը:
Ուեսթոնն ասում է, որ նոր պաշտպանությունը կներդրվի Microsoft Defender SmartScreen-ի օգնությամբ, որը Microsoft-ի ամպի վրա հիմնված հակաֆիշինգի և չարամիտ ծրագրերի դեմ ծառայությունն է: Այն կզգուշացնի մարդկանց, հենց որ նկատի, որ նրանք մուտքագրում են իրենց հավատարմագրերը վնասակար հավելվածներում կամ կոտրված կայքերում:
SmartScreen-ն օգնեց Microsoft-ին արգելափակել ավելի քան 25 միլիարդ դաժան ուժի նույնականացման հարձակումներ և կարողացավ միայն վերջին մեկ տարվա ընթացքում որսալ ավելի քան 35,7 միլիարդ ֆիշինգ նամակներ, Ուեսթոնը կիսվել է գրառմամբ:
«[Ֆիշինգի պաշտպանությունը] կդարձնի Windows-ը աշխարհում առաջին օպերացիոն համակարգը, որն ունի ֆիշինգի պաշտպանիչ միջոցներ, որոնք ներկառուցված են անմիջապես հարթակում և առաքվում են առանց տուփի, որպեսզի օգնեն մարդկանց մնալ արդյունավետ և ապահով», - ավելացրեց Ուեսթոնը::
Ես ողջունում եմ այն, ինչ ավելացրել է Microsoft-ն այստեղ, բայց այս հատկանիշները բավականին էվոլյուցիոն են և ոչ հեղափոխական
Romain Basset, հաճախորդների սպասարկման տնօրեն Vade Secure-ի ֆիշինգի հայտնաբերման և պաշտպանության փորձագետների հետ, կարծում է, որ Microsoft-ի վերջին բարելավումները, անշուշտ, դրական զարգացում են: Այնուամենայնիվ, նա նախազգուշացրեց, որ այսօրվա կիբերհանցագործները լավ կայացած են, կատարելագործված և մեկ քայլ առաջ են նրանց կանգնեցնելու համար ձեռնարկված միջոցներից:
SmartScreen-ը, օրինակ, ստուգում է էլփոստի հավելվածները հայտնի չարամիտ ծրագրերի ցանկից: Սա, անշուշտ, կպաշտպանի օգտվողներին չարամիտ ծրագրերից, որոնք արդեն հաղորդվել են, բայց այն սպառնալիքների դեպքում, որոնք նոր են, օգտվողը կարող է պաշտպանված չլինել: Բասեթն էլփոստով հայտնել է Lifewire-ին:
Մեծ ձուկ
Նույն երևույթում, Ռոջեր Գրայմսը, Գրայմսը էլփոստով ասաց Lifewire-ին:
Grimes-ը կարծիք է հայտնել, որ իր չափերի պատճառով Microsoft-ի ցանկացած արած համակարգչային անվտանգությունը բարելավելու համար լայնածավալ ազդեցություն կունենա:Այնուամենայնիվ, դրա չափի հակառակ կողմն այն է, որ ապահովելու համար, որ իր ներդրած փոփոխությունները չեն խաթարում օգտվողների փորձը, ընկերությունը չի կարող համարձակ, հեղափոխական փոփոխություններ կատարել:
Իր տեսակետն ապացուցելու համար նա բերում է Windows Vista-ում User Account Control (UAC) բաղադրիչի օրինակը, որը, ըստ նրա, լայնածավալ գործառնական խանգարումներ է առաջացրել՝ ստիպելով շատ մարդկանց անցնել այլ օպերացիոն համակարգերի::
Իրականում, Գրայմսը կարծում է, որ մեր օրերում կիբերանվտանգության ամենամեծ խնդիրները կապված են ինտերնետի կառուցվածքի հետ, և Microsoft-ի կիբերանվտանգության նոր հնարավորությունները երբեք չեն կարողանա ինքնուրույն շտկել դրանք:
«Այն, ինչ անում է ցանկացած առանձին վաճառող, լինի դա Microsoft-ը, Google-ը, Apple-ը, RedHat-ը կամ որևէ մեկը, դա ընդամենը մեկ երկար ժամանակ ձախողված խաղ է, որտեղ հակառակորդը կարող է շատ ավելի արագ շարժվել դեպի հարձակման նոր պողոտա: որը վաճառողներից տարիներ է պահանջվում արձագանքելու համար»,- կիսվել է Grimes-ը։
Մեկ քայլ առաջ գնալով՝ Գրայմսը կիսվեց, որ թույլ կիբերանվտանգության խնդիրն այնքան տեխնիկական չէ, որքան մարդկային:«Դուք չեք կարող ստիպել ձեր ընտանիքի մարդկանց համաձայնության գալ, թե ինչպես անել ինչ-որ բան», - ասաց Գրայմսը: «Այսպիսով, ինչպե՞ս եք կարողանում ինտերնետի ողջ գլոբալ աշխարհը համաձայնել որևէ բան անել որոշակի ձևով»: