Önemli Bilgiler
- Microsoft, gelecek Windows 11 sürümlerinde gelişmiş kimlik avı koruması ekleyecek.
- Kimlik avı koruması, Microsoft'un insanların internetteki tehlikelerden kaçınmasına yardımcı olma çabalarının bir parçasıdır.
-
Uzmanlar değişikliği memnuniyetle karşılıyor, ancak Microsoft'un yalnızca bir soruna tepki gösterdiği ve endüstrinin bunu tamamen ortadan kaldırmak için adım atması gerektiği konusunda uyarıyor.
Son birkaç yıl, Microsoft'un iş kullanıcıları için siber güvenlik tehditleriyle mücadele etmek için cephaneliğini güçlendirmesine yardımcı oldu ve şimdi bu korumalardan bazılarını Windows 11'de herkes için uygulamayı planlıyor.
Son zamanlarda, Microsoft'un Kurumsal ve İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, insanları yaygın siber güvenlik tehditlerine karşı korumayı amaçlayan şirketin gelecek Windows 11 sürümlerinde sunmayı planladığı güvenlik iyileştirmelerinin ayrıntılarını paylaştı.
Weston, Microsoft Security blogunda "Microsoft, Windows müşterilerimizin güvenli çekirdekli PC'ler gibi donanım güvenliği yenilikleri ile güvenliğini sağlamaya yardımcı olmak için çığır açan yatırımlar yaptı" diye yazdı. "Windows'un gelecek sürümlerinde, gelişmiş ve hedefli kimlik avı saldırılarına karşı korunmaya yardımcı olmak için yerleşik korumalarla güvenliği daha da geliştiriyoruz."
Phish'e Git
Yayında Weston, uygulamalarınız, kişisel verileriniz ve diğer bağlı cihazlarınız dahil her şeyi korumak için çeşitli koruma mekanizmaları paylaştı. Kişisel Veri Şifreleme özelliği gibi değişikliklerin çoğu, uzaktaki çalışanları korumak için tasarlanmıştır. Daha sonra, sürücülerdeki bilinen zayıflıklardan yararlanan saldırıların önlenmesine yardımcı olacak savunmasız sürücü engelleme listesi gibi başkaları da var.
Kullanıcıları, insanları kandırmak ve oturum açma kimlik bilgileri gibi hassas bilgileri almak için tasarlanmış sahte iletişimlere karşı koruyan kimlik avı koruması, en kullanışlı olanlardan biri olmaya devam ediyor.
Weston, yeni korumanın Microsoft'un bulut tabanlı kimlik avı ve kötü amaçlı yazılımdan koruma hizmeti olan Microsoft Defender SmartScreen'in yardımıyla devreye alınacağını söylüyor. Kötü amaçlı uygulamalara veya saldırıya uğramış web sitelerine kimlik bilgilerini girer girmez insanları uyarır.
Weston gönderide, SmartScreen, Microsoft'un 25 milyardan fazla kaba kuvvet kimlik doğrulama saldırısını engellemesine yardımcı oldu ve yalnızca geçen yıl 35,7 milyardan fazla kimlik avı e-postasını engelleyebildi.
"[Kimlik avı koruması], Windows'u, doğrudan platformda yerleşik olarak bulunan ve insanların üretken ve güvende kalmasına yardımcı olmak için kutudan çıktığı gibi gönderilen kimlik avı korumalarına sahip dünyanın ilk işletim sistemi yapacak," diye ekledi Weston.
Microsoft'un buraya eklediklerini alkışlıyorum, ancak bu özellikler oldukça evrimseldir ve devrim niteliğinde değildir
Vade Secure'da kimlik avı algılama ve koruma uzmanlarına sahip Müşteri Hizmetleri Direktörü Romain Basset, Microsoft'un en son geliştirmelerinin kesinlikle olumlu bir gelişme olduğuna inanıyor. Ancak, günümüzün siber suçlularının köklü, sofistike ve onları durdurmak için alınan önlemlerden bir adım önde oldukları konusunda uyardı.
"SmartScreen, örneğin, e-posta eklerini bilinen bir kötü amaçlı yazılım listesine karşı kontrol eder. Bu, kullanıcıları daha önce bildirilen kötü amaçlı yazılımlara karşı kesinlikle korur, ancak yeni olan tehditler için kullanıcı korunmayabilir, " Basset, Lifewire'a e-posta üzerinden bilgi verdi.
Daha Büyük Balık
Aynı şekilde, Roger Grimes, Grimes Lifewire'a e-posta yoluyla anlattı.
Grimes, boyutu nedeniyle Microsoft'un bilgisayar güvenliğini artırmak için yaptığı her şeyin geniş kapsamlı bir etkiye sahip olacağını belirtti. Bununla birlikte, boyutunun diğer tarafı, sunduğu değişikliklerin kullanıcı deneyimini bozmamasını sağlamak için şirketin cesur, devrim niteliğinde değişiklikler yapamamasıdır.
Amacını kanıtlamak için, Windows Vista'daki Kullanıcı Hesabı Denetimi (UAC) bileşeninin örneğini veriyor ve bunun yaygın işletim bozukluklarına neden olduğunu ve birçok insanı diğer işletim sistemlerine geçmeye zorladığını söyledi.
Aslında Grimes, bugünlerde siber güvenlikle ilgili en büyük sorunların internetin yapılandırılmasıyla ilgili olduğuna inanıyor ve yeni Microsoft siber güvenlik özellikleri bunları asla kendi başlarına çözemeyecek.
"Microsoft, Google, Apple, RedHat veya her kim olursa olsun, herhangi bir satıcının yaptığı her şey, düşmanın yeni bir saldırı yoluna çok daha hızlı hareket edebileceği, uzun süredir başarısız olan bir köstebek vurma oyunudur. satıcıların yanıt vermesi yıllar alıyor, " diye paylaştı Grimes.
Bir adım daha ileri giden Grimes, zayıf siber güvenlik sorununun insani olduğu kadar teknik olmadığını paylaştı. Grimes, "Evinizdeki insanları bir şeyin nasıl yapılacağı konusunda anlaşmaya ikna edemezsiniz" dedi. "Peki, internetin tüm küresel dünyasının bir şeyi belirli bir şekilde yapmayı kabul etmesini nasıl sağlarsınız?"
