Mga Key Takeaway
- Magdaragdag ang Microsoft ng pinahusay na proteksyon sa phishing sa paparating na mga release ng Windows 11.
- Ang proteksyon sa phishing ay bahagi ng pagsisikap ng Microsoft na tulungan ang mga tao na maiwasan ang mga panganib sa internet.
-
Tinatanggap ng mga eksperto ang pagbabago, ngunit binalaan ang Microsoft na tumutugon lamang ang Microsoft sa isang problema, at dapat na umasenso ang industriya upang tuluyan itong maalis.
Nakatulong ang huling dalawang taon sa Microsoft na palakasin ang arsenal nito upang labanan ang mga banta sa cybersecurity para sa mga user nito sa negosyo, at plano nitong ipatupad ang ilan sa mga proteksyong ito sa Windows 11 para sa lahat.
Kamakailan, si David Weston, Bise Presidente ng Enterprise at OS Security ng Microsoft, ay nagbahagi ng mga detalye tungkol sa mga pagpapahusay sa seguridad na plano ng kumpanya na ipakilala sa paparating na mga release ng Windows 11, na naglalayong protektahan ang mga tao laban sa mga karaniwang banta sa cybersecurity.
"Ang Microsoft ay gumawa ng mga groundbreaking na pamumuhunan upang makatulong na ma-secure ang aming mga customer ng Windows gamit ang mga inobasyon sa seguridad ng hardware tulad ng mga secured-core na PC," isinulat ni Weston sa Microsoft Security blog. "Sa mga paparating na release ng Windows, mas lalo naming isinusulong ang seguridad gamit ang mga built-in na proteksyon para tumulong sa pagdepensa mula sa mga advanced at naka-target na pag-atake sa phishing."
Go Phish
Sa post, nagbahagi si Weston ng ilang mekanismo ng proteksyon para protektahan ang lahat, kabilang ang iyong mga app, personal na data, at iba pang konektadong device. Marami sa mga pagbabago, tulad ng tampok na Personal Data Encryption, ay idinisenyo upang protektahan ang mga malalayong manggagawa. Pagkatapos ay may iba pa, gaya ng bulnerable na blocklist ng driver, na makakatulong na maiwasan ang mga pag-atake na sinasamantala ang mga kilalang kahinaan ng mga driver.
Proteksyon sa phishing, na nagbabantay sa mga user laban sa mga mapanlinlang na komunikasyon na idinisenyo upang linlangin ang mga tao at kunin ang sensitibong impormasyon tulad ng mga kredensyal sa pag-log in, ay nananatiling isa sa mga pinakakapaki-pakinabang.
Sinabi ni Weston na ipapatupad ang bagong proteksyon sa tulong ng Microsoft Defender SmartScreen, na cloud-based na anti-phishing at anti-malware na serbisyo ng Microsoft. Aalertuhan nito ang mga tao sa sandaling mahuli silang naglalagay ng kanilang mga kredensyal sa mga nakakahamak na application o mga na-hack na website.
SmartScreen ay tumulong sa Microsoft na harangan ang mahigit 25 bilyong brute force na pag-atake sa pagpapatotoo at nagawa nitong maharang ang higit sa 35.7 bilyong phishing email sa nakaraang taon lamang, ibinahagi ni Weston sa post.
"[Ang proteksyon sa phishing] ay gagawing Windows ang unang operating system sa mundo na may mga phishing safeguard na binuo nang direkta sa platform at ipinadala sa labas ng kahon upang matulungan ang mga tao na manatiling produktibo at secure," dagdag ni Weston.
Pinalulugod ko ang idinagdag ng Microsoft dito, ngunit ang mga feature na ito ay medyo ebolusyonaryo at hindi rebolusyonaryo
Romain Basset, Direktor ng Mga Serbisyo sa Customer na may mga eksperto sa pagtuklas at proteksyon ng phishing sa Vade Secure, ay naniniwala na ang pinakabagong mga pagpapabuti ng Microsoft ay tiyak na isang positibong pag-unlad. Gayunpaman, nagbabala siya na ang mga cybercriminal ngayon ay mahusay na, sopistikado, at isang hakbang sa unahan ng mga hakbang na inilagay upang pigilan sila.
"Halimbawa, sinusuri ng SmartScreen ang mga attachment sa email laban sa isang listahan ng kilalang malware. Tiyak na mapoprotektahan nito ang mga user laban sa malware na naiulat na, ngunit para sa mga banta na bago, maaaring hindi maprotektahan ang user, " Sinabi ni Basset sa Lifewire sa pamamagitan ng email.
Mas Malaking Isda
In the same vein, Roger Grimes, Grimes told Lifewire through email.
Grimes ay nag-isip na dahil sa laki nito, anumang gagawin ng Microsoft para mapahusay ang seguridad ng computer ay magkakaroon ng malaking epekto. Gayunpaman, ang flip side sa laki nito ay upang matiyak na ang mga pagbabagong ipinakilala nito ay hindi nakakaabala sa karanasan ng user, ang kumpanya ay hindi makakagawa ng matapang at rebolusyonaryong pagbabago.
Upang patunayan ang kanyang punto, binanggit niya ang halimbawa ng bahagi ng User Account Control (UAC) sa Windows Vista, na sinabi niyang nagdulot ng malawakang mga kaguluhan sa pagpapatakbo, na pumipilit sa maraming tao na lumipat sa ibang mga operating system.
Sa katunayan, naniniwala si Grimes na ang pinakamalalaking problema sa cybersecurity sa mga araw na ito ay may kinalaman sa paraan ng pagkakaayos ng internet, at hindi kailanman magagawang ayusin ng mga bagong feature ng Microsoft cybersecurity ang mga ito nang mag-isa.
"Lahat ng ginagawa ng sinumang vendor, maging ito man ay Microsoft, Google, Apple, RedHat, o kung sino man, ay isa lamang mahabang bagsak na laro ng whack-a-mole kung saan ang kalaban ay makakagalaw nang mas mabilis sa isang bagong paraan ng pag-atake na tumatagal ng maraming taon bago tumugon ang mga vendor, " shared Grimes.
Sa isang hakbang pa, ibinahagi ni Grimes na ang problema sa mahinang cybersecurity ay hindi kasing teknikal kaysa sa tao."Hindi mo maaaring makuha ang mga tao sa iyong sambahayan na sumang-ayon sa kung paano gawin ang isang bagay," opinyon ni Grimes. "Kaya, paano mo mapapayag ang buong pandaigdigang mundo ng internet na gawin ang isang bagay sa isang partikular na paraan?"