Негізгі ұсыныстар
- Microsoft алдағы Windows 11 шығарылымдарында фишингтен қорғауды қосады.
- Фишингтен қорғау Microsoft корпорациясының адамдарға интернеттегі қауіптерден аулақ болуға көмектесу әрекетінің бір бөлігі болып табылады.
-
Сарапшылар өзгерісті құптайды, бірақ Microsoft тек мәселеге әрекет етіп жатқанын ескертеді және сала оны толығымен жою үшін күш салуы керек.
Соңғы екі жыл Microsoft корпорациясына өзінің іскери пайдаланушылары үшін киберқауіпсіздік қатерлерімен күресу үшін арсеналын нығайтуға көмектесті және енді ол осы қорғаныстардың кейбірін Windows 11 жүйесінде барлығына енгізуді жоспарлап отыр.
Жақында Microsoft корпорациясының кәсіпорын және операциялық жүйе қауіпсіздігі жөніндегі вице-президенті Дэвид Уэстон адамдарды киберқауіпсіздіктің жалпы қатерлерінен қорғау мақсатында компания алдағы Windows 11 шығарылымдарында енгізуді жоспарлап отырған қауіпсіздік жақсартулары туралы мәліметтермен бөлісті.
"Microsoft Windows тұтынушыларын қорғалған негізгі компьютерлер сияқты аппараттық қауіпсіздік инновацияларымен қорғауға көмектесу үшін іргелі инвестицияларды жасады", - деп жазды Уэстон Microsoft Security блогында. "Windows жүйесінің алдағы шығарылымдарында біз кеңейтілген және мақсатты фишингтік шабуылдардан қорғауға көмектесетін кіріктірілген қорғаныс арқылы қауіпсіздікті одан әрі дамытамыз."
Фишке өту
Постта Уэстон барлығын, соның ішінде қолданбаларды, жеке деректерді және басқа қосылған құрылғыларды қорғау үшін бірнеше қорғау механизмдерімен бөлісті. Жеке деректерді шифрлау мүмкіндігі сияқты көптеген өзгерістер қашықтағы жұмысшыларды қорғауға арналған. Одан кейін драйверлердің белгілі әлсіз жақтарын пайдаланатын шабуылдарды болдырмауға көмектесетін осал драйверлердің блоктау тізімі сияқты басқалары бар.
Пайдаланушыларды адамдарды алдауға және кіру тіркелгі деректері сияқты құпия ақпаратты шығаруға арналған алаяқтық байланыстардан қорғайтын фишингтік қорғаныс ең пайдалыларының бірі болып қала береді.
Вестон жаңа қорғаныс Microsoft корпорациясының бұлтқа негізделген фишингке және зиянды бағдарламаларға қарсы қызметі болып табылатын Microsoft Defender SmartScreen көмегімен енгізілетінін айтады. Ол адамдарға тіркелгі деректерін зиянды қолданбаларға немесе бұзылған веб-сайттарға енгізген кезде ескертеді.
SmartScreen Microsoft корпорациясына 25 миллиардтан астам дөрекі күш аутентификация шабуылдарын блоктауға көмектесті және тек өткен жылдың өзінде 35,7 миллиардтан астам фишингтік электрондық хаттарды ұстай алды, деп бөлісті Уэстон жазбада.
"[Фишингтен қорғау] Windows жүйесін фишингтік қорғау құралдары тікелей платформаға орнатылған және адамдарға өнімді және қауіпсіз болуға көмектесу үшін қораптан шығарылған әлемдегі алғашқы операциялық жүйеге айналдырады", - деп қосты Уэстон.
Мен Microsoft-тың осында қосқанын құптаймын, бірақ бұл мүмкіндіктер революциялық емес, айтарлықтай эволюциялық сипатта болады
Vade Secure компаниясының фишингті анықтау және қорғау сарапшылары бар тұтынушыларға қызмет көрсету бөлімінің директоры Ромен Бассет Microsoft корпорациясының соңғы жақсартулары сөзсіз оң нәтиже деп санайды. Дегенмен, ол қазіргі киберқылмыскерлер жақсы қалыптасқан, жетілген және оларды тоқтату үшін қабылданған шаралардан бір қадам алда екенін ескертті.
"Мысалы, SmartScreen электрондық пошта тіркемелерін белгілі зиянды бағдарламалар тізімінен тексереді. Бұл пайдаланушыларды бұрын хабарланған зиянды бағдарламадан қорғайтыны сөзсіз, бірақ жаңа қауіптерден пайдаланушы қорғалмауы мүмкін, " Basset Lifewire-ке электрондық пошта арқылы хабарлады.
Үлкен балық
Дәл осылай, Роджер Граймс, Гримс Lifewire-ке электрондық пошта арқылы айтты.
Граймс өзінің өлшеміне байланысты Microsoft корпорациясының компьютер қауіпсіздігін жақсарту үшін жасайтын кез келген әрекеті ауқымды әсер ететінін айтты. Оның көлемінің екінші жағы, бірақ ол енгізетін өзгерістер пайдаланушы тәжірибесін бұзбау үшін компания батыл, революциялық өзгерістер жасай алмайды.
Өз пікірін дәлелдеу үшін ол Windows Vista жүйесіндегі Пайдаланушы тіркелгісін басқару (UAC) компонентінің мысалын келтіреді, оның айтуынша, ол кең таралған операциялық бұзылыстарды тудырып, көптеген адамдарды басқа операциялық жүйелерге ауысуға мәжбүр етті.
Шын мәнінде, Гримс қазіргі уақытта киберқауіпсіздікке қатысты ең үлкен мәселелер интернеттің құрылымына байланысты деп санайды және Microsoft киберқауіпсіздіктің жаңа мүмкіндіктері оларды ешқашан өздігінен түзете алмайды.
Microsoft, Google, Apple, RedHat немесе кім болса да, кез келген сатушы жасайтын нәрсенің бәрі - қарсылас шабуылдың жаңа даңғылына тезірек өтуі мүмкін ұзақ уақыт бойы сәтсіз ойын. Сатушыларға жауап беру үшін бірнеше жыл қажет, - деп бөлісті Гримс.
Бір қадам алға бара отырып, Граймс әлсіз киберқауіпсіздік мәселесі адамдық сияқты техникалық емес екенін айтты.«Сіз үйдегі адамдарды бірдеңені қалай істеу керектігі туралы келісімге келтіре алмайсыз», - деді Гримс. "Сонымен, ғаламдық ғаламтор әлемін бір нәрсені белгілі бір жолмен жасауға келісу үшін қалай алуға болады?"
