Zaawansowana ochrona przed phishingiem w Windows 11 22H2

Zaawansowana ochrona przed phishingiem w Windows 11 22H2

 Krzysztof Sulikowski
Krzysztof Sulikowski
18:08
26.09.2022
892 wyświetlenia

Szacuje się, że cyberprzestępczość rocznie będzie kosztować świat 10,5 bln dolarów w 2025 roku (w 2021 r. kosztowała 6 bln). Dziś atakujący się nie włamują, tylko logują. Jak się przed tym chronić? Jednym z rozwiązań jest zaawansowana ochrona przed phishingiem w Microsoft Defender SmartScreen w Windows 11 22H2.

Microsoft odnotował ponad 35,7 miliarda prób phishingu i ponad 25,6 miliarda prób zaatakowania jego klientów atakami brute force z wykradzionymi hasłami według danych z Windows, Azure, Microsoft 365 i Microsoft Defender for Office. Atakujący są coraz bardziej zmotywowani i kreatywni, a ich ataki są bardziej wyrafinowane. Jak pisaliśmy we wstępie, dziś zamiast łamać zabezpieczenia, przestępcy po prostu się logują. Jak sobie z tym radzi Windows 11 2022 Update?

Zaawansowana ochrona przed phishingiem została wbudowana w system operacyjny Windows 11 i automatycznie wykrywa, kiedy użytkownik wpisuje hasło w dowolnej aplikacji albo na stronie. Windows rozumie w czasie rzeczywistym, czy aplikacja lub witryna ma bezpieczne połączenie z zaufaną witryną, czy też nie. Windows powiadomi użytkowników, że są w niebezpieczeństwie. Oznacza to, że admini mogą teraz dowiedzieć się, kiedy dokładnie hasło zostało wykradzione, i być w stanie lepiej chronić organizację. Kiedy Windows 11 chroni przed atakiem phishingowym, analityka zagrożeń kaskadowo chroni też innych użytkowników Windows w innych aplikacjach i na innych stronach, które doświadczają tego samego ataku.
— Sinclaire Hamilton, Security PM w Web Defense Team, Experiences & Devices, Microsoft

SmartScreen potrafi wykryć sygnały, świadczące o niebezpiecznym użyciu hasła wpisanego na urządzeniu, i wtedy wkracza do akcji. Po pierwsze, daje znać użytkownikowi, że to odpowiedni moment na zmianę hasła, by uniknąć ryzyka użycia go i np. przejęcia zasobów organizacji. Po drugie, automatycznie zgłasza użycie niebezpiecznego hasła do działu IT poprzez portal MDE, dzięki czemu incydent może być śledzony.

Zaawansowana ochrona przed phishingiem w Windows 11

SmartScreen identyfikuje i chroni przed wprowadzaniem haseł firmowych na stronach phishingowych lub w aplikacjach, które się z nimi łączą, a także przed ponownym wykorzystaniem haseł w dowolnej innej aplikacji lub na stronie oraz przed wpisywaniem haseł do Notatnika, Wordpada czy aplikacji Microsoft 365.

Administratorzy IT mogą skonfigurować poprzez CSP/MDM lub zasady grupy, w jakich scenariuszach użytkownicy końcowi będą widzieć ostrzeżenia. Funkcja ta znajduje się domyślnie w trybie audytu, jeśli admin zarządza ustawieniami za pomocą MDM. Tryb audytu pozwala analizować użycie niebezpiecznych haseł za pośrednictwem portalu Defender for Endpoint bez ostrzegania użytkowników.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://techcommunity.microsoft.com/t5/windows-it-pro-blog/protect-passwords-with-enhanced-phishing-protection/ba-p/3631881

Polecamy również w kategorii Windows 11