Belangrijkste afhaalrestaurants
- Microsoft zal verbeterde bescherming tegen phishing toevoegen in komende Windows 11-releases.
- De bescherming tegen phishing maakt deel uit van de inspanningen van Microsoft om mensen te helpen de gevaren op internet te vermijden.
-
Experts juichen de verandering toe, maar waarschuwen dat Microsoft alleen reageert op een probleem, en de industrie zou moeten opvoeren om het helemaal te elimineren.
De afgelopen jaren hebben Microsoft geholpen zijn arsenaal te versterken om cyberbeveiligingsbedreigingen voor zijn zakelijke gebruikers te bestrijden, en het is nu van plan om een aantal van deze beveiligingen in Windows 11 voor iedereen te implementeren.
Onlangs heeft David Weston, Vice President of Enterprise and OS Security van Microsoft, details gedeeld over beveiligingsverbeteringen die het bedrijf van plan is te introduceren in aankomende Windows 11-releases, met als doel mensen te beschermen tegen veelvoorkomende cyberbeveiligingsbedreigingen.
"Microsoft heeft baanbrekende investeringen gedaan om onze Windows-klanten te helpen beveiligen met innovaties op het gebied van hardwarebeveiliging, zoals secure-core pc's", schreef Weston op de Microsoft Security-blog. "In aankomende releases van Windows brengen we de beveiliging nog verder met ingebouwde beveiligingen om te helpen beschermen tegen geavanceerde en gerichte phishing-aanvallen."
Go Phish
In de post deelde Weston verschillende beschermingsmechanismen om alles te beschermen, inclusief je apps, persoonlijke gegevens en andere verbonden apparaten. Veel van de wijzigingen, zoals de functie voor het versleutelen van persoonlijke gegevens, zijn bedoeld om externe werknemers te beschermen. Dan zijn er nog andere, zoals de blokkeerlijst van kwetsbare stuurprogramma's, die aanvallen helpen voorkomen die profiteren van bekende zwakke punten in stuurprogramma's.
Phishing-bescherming, die gebruikers beschermt tegen frauduleuze communicatie die is ontworpen om mensen te misleiden en gevoelige informatie zoals inloggegevens te extraheren, blijft een van de nuttigste.
Weston zegt dat de nieuwe bescherming zal worden ingevoerd met behulp van Microsoft Defender SmartScreen, de cloudgebaseerde antiphishing- en antimalwareservice van Microsoft. Het waarschuwt mensen zodra het betrapt wordt dat ze hun inloggegevens invoeren in kwaadaardige applicaties of gehackte websites.
SmartScreen hielp Microsoft bij het blokkeren van meer dan 25 miljard brute force-authenticatie-aanvallen en was in staat om alleen al in het afgelopen jaar meer dan 35,7 miljard phishing-e-mails te onderscheppen, deelde Weston in de post.
"[De phishing-beveiliging] maakt van Windows 's werelds eerste besturingssysteem met phishing-beveiligingen die rechtstreeks in het platform zijn ingebouwd en kant-en-klaar worden verzonden om mensen te helpen productief en veilig te blijven", voegde Weston eraan toe.
Ik juich toe wat Microsoft hier heeft toegevoegd, maar deze functies zijn redelijk evolutionair en niet revolutionair
Romain Basset, Director of Customer Services bij phishing-detectie en -beschermingsexperts bij Vade Secure, is van mening dat de nieuwste verbeteringen van Microsoft zeker een positieve ontwikkeling zijn. Hij waarschuwde echter dat de hedendaagse cybercriminelen goed ingeburgerd en geavanceerd zijn en een stap voor zijn op de maatregelen die zijn genomen om ze te stoppen.
"SmartScreen controleert bijvoorbeeld e-mailbijlagen aan de hand van een lijst met bekende malware. Dit zal gebruikers zeker beschermen tegen malware die al is gemeld, maar voor nieuwe bedreigingen is de gebruiker mogelijk niet beschermd," Basset vertelde Lifewire via e-mail.
Grotere Vis
In dezelfde geest, Roger Grimes, vertelde Grimes Lifewire via e-mail.
Grimes meende dat vanwege zijn omvang, alles wat Microsoft doet om de computerbeveiliging te verbeteren, verstrekkende gevolgen zal hebben. De keerzijde van zijn omvang is echter dat het bedrijf geen gedurfde, revolutionaire veranderingen kan doorvoeren om ervoor te zorgen dat de veranderingen die het introduceert de gebruikerservaring niet verstoren.
Om zijn punt te bewijzen, ha alt hij het voorbeeld aan van de component User Account Control (UAC) in Windows Vista, die volgens hem wijdverbreide operationele storingen veroorzaakte, waardoor veel mensen gedwongen werden over te schakelen naar andere besturingssystemen.
In feite gelooft Grimes dat de grootste problemen met cyberbeveiliging tegenwoordig te maken hebben met de manier waarop het internet is gestructureerd, en nieuwe cyberbeveiligingsfuncties van Microsoft zullen deze nooit zelf kunnen oplossen.
"Alles wat een enkele leverancier doet, of het nu Microsoft, Google, Apple, RedHat of wie dan ook is, is slechts één lang falend spel van mep, waarbij de tegenstander veel sneller een nieuwe aanvalsweg kan inslaan dat duurt jaren voordat leveranciers reageren, " deelde Grimes.
Grimes ging nog een stap verder en deelde dat het probleem met zwakke cyberbeveiliging niet zozeer technisch als menselijk is."Je kunt de mensen in je huishouden het niet eens worden over hoe iets te doen", meende Grimes. "Dus, hoe krijg je de hele wereld van internet zover dat ze ermee instemt om iets op een bepaalde manier te doen?"
