ซื้อกลับบ้านที่สำคัญ
- Microsoft จะเพิ่มการป้องกันฟิชชิ่งที่ได้รับการปรับปรุงใน Windows 11 รุ่นต่อไป
- การป้องกันฟิชชิ่งเป็นส่วนหนึ่งของความพยายามของ Microsoft ในการช่วยให้ผู้คนหลีกเลี่ยงอันตรายบนอินเทอร์เน็ต
-
ผู้เชี่ยวชาญยินดีรับการเปลี่ยนแปลง แต่ขอเตือนว่า Microsoft กำลังตอบสนองต่อปัญหาเท่านั้น และอุตสาหกรรมควรก้าวขึ้นเพื่อกำจัดมันทั้งหมด
ช่วงสองสามปีที่ผ่านมาได้ช่วยให้ Microsoft เสริมกำลังคลังอาวุธเพื่อต่อสู้กับภัยคุกคามความปลอดภัยทางไซเบอร์สำหรับผู้ใช้ทางธุรกิจ และตอนนี้มีแผนที่จะใช้การป้องกันเหล่านี้ใน Windows 11 สำหรับทุกคน
เมื่อเร็วๆ นี้ David Weston รองประธานฝ่าย Enterprise and OS Security ของ Microsoft ได้แชร์รายละเอียดเกี่ยวกับการปรับปรุงความปลอดภัยที่บริษัทวางแผนที่จะเปิดตัวใน Windows 11 ที่ออกวางจำหน่าย โดยมีเป้าหมายเพื่อปกป้องผู้คนจากภัยคุกคามความปลอดภัยทางไซเบอร์ทั่วไป
"Microsoft ได้ลงทุนที่ก้าวล้ำเพื่อช่วยรักษาความปลอดภัยให้กับลูกค้า Windows ของเราด้วยนวัตกรรมการรักษาความปลอดภัยฮาร์ดแวร์ เช่น พีซีที่มีความปลอดภัย" Weston เขียนในบล็อก Microsoft Security "ใน Windows รุ่นถัดไป เรากำลังพัฒนาความปลอดภัยให้ดียิ่งขึ้นด้วยการป้องกันในตัวเพื่อช่วยป้องกันการโจมตีแบบฟิชชิ่งขั้นสูงและกำหนดเป้าหมาย"
โกฟิช
ในโพสต์ Weston ได้แชร์กลไกการป้องกันหลายอย่างเพื่อปกป้องทุกอย่าง รวมถึงแอป ข้อมูลส่วนตัว และอุปกรณ์ที่เชื่อมต่ออื่นๆ การเปลี่ยนแปลงหลายอย่าง เช่น คุณลักษณะการเข้ารหัสข้อมูลส่วนบุคคล ได้รับการออกแบบมาเพื่อปกป้องผู้ปฏิบัติงานระยะไกล นอกจากนี้ยังมีอื่นๆ เช่น รายการบล็อกไดรเวอร์ที่มีช่องโหว่ ซึ่งจะช่วยป้องกันการโจมตีที่ใช้ประโยชน์จากจุดอ่อนที่ทราบในไดรเวอร์
การป้องกันฟิชชิ่ง ซึ่งปกป้องผู้ใช้จากการสื่อสารที่เป็นการฉ้อโกงที่ออกแบบมาเพื่อหลอกลวงผู้คนและดึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ ยังคงเป็นหนึ่งในวิธีที่มีประโยชน์ที่สุด
Weston กล่าวว่าการป้องกันใหม่นี้จะถูกนำไปใช้ด้วยความช่วยเหลือของ Microsoft Defender SmartScreen ซึ่งเป็นบริการป้องกันฟิชชิ่งและป้องกันมัลแวร์บนคลาวด์ของ Microsoft โดยจะแจ้งเตือนผู้คนทันทีที่ตรวจพบว่าพวกเขาป้อนข้อมูลประจำตัวลงในแอปพลิเคชันที่เป็นอันตรายหรือเว็บไซต์ที่ถูกแฮ็ก
SmartScreen ช่วยให้ Microsoft บล็อกการโจมตีการตรวจสอบสิทธิ์เดรัจฉานกว่า 25 พันล้านครั้ง และสามารถดักจับอีเมลฟิชชิ่งได้มากกว่า 35.7 พันล้านอีเมลในปีที่แล้วเพียงปีเดียว Weston แชร์ในโพสต์
"[การป้องกันฟิชชิ่ง] จะทำให้ Windows เป็นระบบปฏิบัติการแรกของโลกที่มีระบบป้องกันฟิชชิ่งที่ติดตั้งในแพลตฟอร์มโดยตรงและส่งออกนอกกรอบเพื่อช่วยให้ผู้คนทำงานได้อย่างมีประสิทธิภาพและปลอดภัย" เวสตันกล่าวเสริม
ปรบมือให้กับสิ่งที่ Microsoft ได้เพิ่มไว้ที่นี่ แต่คุณสมบัติเหล่านี้ค่อนข้างมีวิวัฒนาการและไม่ปฏิวัติวงการ
Romain Basset ผู้อำนวยการฝ่ายบริการลูกค้าที่มีผู้เชี่ยวชาญด้านการตรวจจับและป้องกันฟิชชิ่งที่ Vade Secure เชื่อว่าการปรับปรุงล่าสุดของ Microsoft เป็นการพัฒนาในเชิงบวกอย่างแน่นอน อย่างไรก็ตาม เขาเตือนว่าอาชญากรไซเบอร์ในปัจจุบันมีฐานะดี ซับซ้อน และล้ำหน้ากว่ามาตรการที่วางไว้เพื่อหยุดพวกเขาอีกก้าว
"เช่น SmartScreen จะตรวจสอบไฟล์แนบอีเมลกับรายการมัลแวร์ที่รู้จัก สิ่งนี้จะปกป้องผู้ใช้จากมัลแวร์ที่ได้รับการรายงานแล้ว แต่สำหรับภัยคุกคามที่ใหม่ ผู้ใช้อาจไม่ได้รับการปกป้อง " Basset บอกกับ Lifewire ทางอีเมล
ปลาตัวโต
ในทำนองเดียวกัน โรเจอร์ ไกรมส์ ไกรมส์บอกกับ Lifewire ทางอีเมล
Grimes เห็นว่าด้วยขนาดของมัน อะไรก็ตามที่ Microsoft ทำเพื่อปรับปรุงความปลอดภัยของคอมพิวเตอร์จะส่งผลกระทบในวงกว้างอย่างไรก็ตาม ด้านพลิกของขนาดของมันคือเพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่แนะนำไม่รบกวนประสบการณ์ของผู้ใช้ บริษัท ไม่สามารถทำการเปลี่ยนแปลงที่กล้าหาญและปฏิวัติได้
เพื่อพิสูจน์จุดยืนของเขา เขายกตัวอย่างของคอมโพเนนต์ User Account Control (UAC) ใน Windows Vista ซึ่งเขากล่าวว่าทำให้เกิดการรบกวนการทำงานในวงกว้าง บังคับให้คนจำนวนมากเปลี่ยนไปใช้ระบบปฏิบัติการอื่น
อันที่จริง ไกรมส์เชื่อว่าปัญหาที่ใหญ่ที่สุดของการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันเกี่ยวข้องกับวิธีจัดโครงสร้างอินเทอร์เน็ต และฟีเจอร์ความปลอดภัยทางไซเบอร์ใหม่ของ Microsoft จะไม่สามารถแก้ไขได้ด้วยตัวเอง
"ทุกสิ่งที่ผู้ขายรายเดียวทำ ไม่ว่าจะเป็น Microsoft, Google, Apple, RedHat หรือใครก็ตาม เป็นเพียงเกมตีตัวตุ่นที่ล้มเหลวมาเป็นเวลานาน ซึ่งคู่ต่อสู้สามารถเคลื่อนตัวไปสู่ช่องทางใหม่ของการโจมตีได้เร็วกว่ามาก ที่ผู้ขายต้องใช้เวลาหลายปีกว่าจะตอบ " ไกรมส์แบ่งปัน
ก้าวไปอีกขั้นหนึ่ง ไกรมส์เล่าว่าปัญหาเรื่องความปลอดภัยทางไซเบอร์ที่อ่อนแอนั้นไม่ได้มีเทคนิคมากเท่ากับมนุษย์"คุณไม่สามารถทำให้คนในครอบครัวของคุณเห็นด้วยว่าจะทำอะไร" ไกรม์สให้ความเห็น "แล้วคุณจะทำให้โลกทั้งโลกของอินเทอร์เน็ตตกลงที่จะทำอะไรบางอย่างด้วยวิธีใดวิธีหนึ่งได้อย่างไร"
