Key takeaways
- Microsoft kommer att lägga till förbättrat skydd mot nätfiske i kommande Windows 11-versioner.
- Nätfiskeskyddet är en del av Microsofts ansträngningar att hjälpa människor att undvika farorna på internet.
-
Experter välkomnar förändringen, men varnar Microsoft reagerar bara på ett problem, och branschen bör gå upp för att eliminera det helt och hållet.
De senaste åren har hjälpt Microsoft att förstärka sin arsenal för att bekämpa cybersäkerhetshot för sina affärsanvändare, och man planerar nu att implementera några av dessa skydd i Windows 11 för alla.
Nyligen delade David Weston, Microsofts vicepresident för Enterprise and OS Security, detaljer om säkerhetsförbättringar som företaget planerar att införa i kommande Windows 11-utgåvor, i syfte att skydda människor mot vanliga cybersäkerhetshot.
"Microsoft har gjort banbrytande investeringar för att hjälpa till att säkra våra Windows-kunder med hårdvarusäkerhetsinnovationer som säkrade datorer", skrev Weston på Microsoft Security-bloggen. "I kommande versioner av Windows förbättrar vi säkerheten ytterligare med inbyggda skydd för att försvara oss från avancerade och riktade nätfiskeattacker."
Go Phish
I inlägget delade Weston flera skyddsmekanismer för att skydda allt, inklusive dina appar, personliga data och andra anslutna enheter. Många av ändringarna, som funktionen för kryptering av personuppgifter, är utformade för att skydda fjärrarbetare. Sedan finns det andra, till exempel blocklistan för sårbara förare, som hjälper till att förhindra attacker som drar fördel av kända svagheter i drivrutiner.
Phishing-skydd, som skyddar användare mot bedräglig kommunikation som utformats för att lura människor och extrahera känslig information som inloggningsuppgifter, är fortfarande ett av de mest användbara.
Weston säger att det nya skyddet kommer att rullas in med hjälp av Microsoft Defender SmartScreen, som är Microsofts molnbaserade anti-phishing- och anti-malware-tjänst. Den kommer att varna folk så snart den fångar dem när de anger sina autentiseringsuppgifter i skadliga applikationer eller hackade webbplatser.
SmartScreen hjälpte Microsoft att blockera över 25 miljarder brute force-autentiseringsattacker och kunde fånga upp mer än 35,7 miljarder nätfiske-e-postmeddelanden bara under det senaste året, delade Weston i inlägget.
"[Nätfiskeskyddet] kommer att göra Windows till världens första operativsystem med nätfiskeskydd inbyggt direkt i plattformen och levererat ur kartongen för att hjälpa människor att hålla sig produktiva och säkra", tillade Weston.
Jag applåderar det Microsoft har lagt till här, men dessa funktioner är ganska evolutionära och inte revolutionerande
Romain Basset, kundtjänstchef med phishing-detektering och skyddsexperter på Vade Secure, anser att Microsofts senaste förbättringar verkligen är en positiv utveckling. Han varnade dock för att dagens cyberkriminella är väletablerade, sofistikerade och ett steg före de åtgärder som vidtagits för att stoppa dem.
"SmartScreen kontrollerar till exempel e-postbilagor mot en lista över känd skadlig programvara. Detta kommer säkert att skydda användare mot skadlig programvara som redan har rapporterats, men för de hot som är nya kanske användaren inte är skyddad, " Basset berättade för Lifewire via e-post.
Bigger Fish
I samma veva, Roger Grimes, berättade Grimes för Lifewire via e-post.
Grimes ansåg att på grund av dess storlek kommer allt Microsoft gör för att förbättra datorsäkerheten att få en långtgående inverkan. Baksidan av dess storlek är dock att företaget inte kan göra djärva, revolutionerande förändringar för att säkerställa att förändringarna den inför inte stör användarupplevelsen.
För att bevisa sin poäng citerar han exemplet med komponenten User Account Control (UAC) i Windows Vista, som han sa orsakade omfattande driftstörningar, vilket tvingade många människor att byta till andra operativsystem.
I själva verket tror Grimes att de största problemen med cybersäkerhet nuförtiden har att göra med hur internet är uppbyggt, och nya Microsofts cybersäkerhetsfunktioner kommer aldrig att kunna fixa dessa av sig själva.
"Allt en enskild leverantör gör, vare sig det är Microsoft, Google, Apple, RedHat, eller vem som helst, är bara en lång misslyckad mullvad där motståndaren kan gå mycket snabbare in på en ny attackväg som tar år för leverantörer att svara", delade Grimes.
För att gå ett steg längre, berättade Grimes att problemet med svag cybersäkerhet inte är lika mycket tekniskt som det är mänskligt."Du kan inte få människorna i ditt hushåll att komma överens om hur man ska göra något", menade Grimes. "Så, hur får du hela den globala internetvärlden att gå med på att göra något på ett visst sätt?"