Ključni podaci za van
- Microsoft će dodati poboljšanu zaštitu od krađe identiteta u nadolazećim izdanjima sustava Windows 11.
- Zaštita od krađe identiteta dio je Microsoftovih nastojanja da pomogne ljudima da izbjegnu opasnosti na internetu.
-
Stručnjaci pozdravljaju promjenu, ali upozoravaju da Microsoft samo reagira na problem i da bi industrija trebala djelovati kako bi ga u potpunosti uklonila.
Posljednjih nekoliko godina pomoglo je Microsoftu da ojača svoj arsenal za borbu protiv kibernetičkih prijetnji za svoje poslovne korisnike, a sada planira implementirati neke od ovih zaštita u Windows 11 za sve.
Nedavno je David Weston, Microsoftov potpredsjednik za sigurnost poduzeća i OS-a, podijelio pojedinosti o sigurnosnim poboljšanjima koja tvrtka planira uvesti u nadolazećim izdanjima Windowsa 11, s ciljem zaštite ljudi od uobičajenih prijetnji kibernetičkom sigurnošću.
"Microsoft je napravio revolucionarna ulaganja kako bi osigurao naše korisnike Windowsa hardverskim sigurnosnim inovacijama kao što su računala sa sigurnom jezgrom", napisao je Weston na blogu Microsoft Security. "U nadolazećim izdanjima sustava Windows još više unapređujemo sigurnost s ugrađenim zaštitama za pomoć u obrani od naprednih i ciljanih phishing napada."
Go Phish
U objavi, Weston je podijelio nekoliko zaštitnih mehanizama za zaštitu svega, uključujući vaše aplikacije, osobne podatke i druge povezane uređaje. Mnoge promjene, kao što je značajka šifriranja osobnih podataka, osmišljene su za zaštitu udaljenih radnika. Tu su i drugi, kao što je popis blokiranih ranjivih upravljačkih programa, koji će pomoći u sprječavanju napada koji iskorištavaju poznate slabosti u upravljačkim programima.
Zaštita od krađe identiteta, koja štiti korisnike od lažnih komunikacija osmišljenih da prevare ljude i izvuku osjetljive podatke poput vjerodajnica za prijavu, ostaje jedna od najkorisnijih.
Weston kaže da će nova zaštita biti uvedena uz pomoć Microsoft Defender SmartScreen, Microsoftove usluge za zaštitu od krađe identiteta i zlonamjernog softvera temeljene na oblaku. Upozorit će ljude čim ih uhvati kako unose svoje vjerodajnice u zlonamjerne aplikacije ili hakirana web-mjesta.
SmartScreen pomogao je Microsoftu da blokira više od 25 milijardi napada brute force autentifikacijom i uspio je presresti više od 35,7 milijardi phishing e-poruka samo u prošloj godini, Weston je podijelio u objavi.
"[Zaštita od krađe identiteta] učinit će Windows prvim operativnim sustavom na svijetu sa zaštitnim mjerama protiv krađe identiteta ugrađenim izravno u platformu i isporučenim odmah nakon instalacije kako bi pomogli ljudima da ostanu produktivni i sigurni", dodao je Weston.
Pozdravljam ono što je Microsoft dodao ovdje, ali ove značajke su prilično evolucijske, a ne revolucionarne
Romain Basset, direktor korisničke službe sa stručnjacima za otkrivanje i zaštitu od krađe identiteta u tvrtki Vade Secure, vjeruje da su najnovija Microsoftova poboljšanja svakako pozitivan razvoj. Međutim, upozorio je da su današnji kiberkriminalci dobro etablirani, sofisticirani i korak ispred mjera koje su uvedene da ih se zaustavi.
"SmartScreen, na primjer, provjerava privitke e-pošte s popisom poznatog zlonamjernog softvera. To će sigurno zaštititi korisnike od zlonamjernog softvera koji je već prijavljen, ali za one prijetnje koje su nove, korisnik možda neće biti zaštićen, " Basset je rekao Lifewireu putem e-pošte.
Veća riba
U istom smislu, Roger Grimes, rekao je Grimes Lifewireu putem e-pošte.
Grimes je smatrao da će zbog svoje veličine sve što Microsoft učini za poboljšanje računalne sigurnosti imati dalekosežan učinak. Međutim, naličje njegove veličine je da kako bi osigurala da promjene koje uvodi ne ometaju korisničko iskustvo, tvrtka ne može napraviti hrabre, revolucionarne promjene.
Kako bi dokazao svoju tvrdnju, navodi primjer komponente Kontrola korisničkog računa (UAC) u sustavu Windows Vista, za koju je rekao da je uzrokovala široke operativne poremećaje, prisiljavajući mnoge ljude da se prebace na druge operativne sustave.
Zapravo, Grimes vjeruje da najveći problemi s kibernetičkom sigurnošću ovih dana imaju veze s načinom na koji je internet strukturiran, a nove Microsoftove značajke kibernetičke sigurnosti nikada ih neće moći same riješiti.
"Sve što bilo koji dobavljač radi, bilo da je riječ o Microsoftu, Googleu, Appleu, RedHatu ili bilo kome drugome, samo je jedna dugo neuspješna igra whack-a-mole u kojoj protivnik može daleko brže prijeći na novu aveniju napada za koji su dobavljačima potrebne godine da odgovore, " podijelio je Grimes.
Idući korak dalje, Grimes je rekao da problem sa slabom kibernetičkom sigurnošću nije toliko tehnički koliko ljudski."Ne možete natjerati ljude u svom kućanstvu da se slože oko toga kako nešto učiniti", zaključio je Grimes. "Dakle, kako natjerati cijeli globalni svijet interneta da pristane učiniti nešto na određeni način?"