Szacuje się, że cyberprzestępczość rocznie będzie kosztować świat 10,5 bln dolarów w 2025 roku (w 2021 r. kosztowała 6 bln). Dziś atakujący się nie włamują, tylko logują. Jak się przed tym chronić? Jednym z rozwiązań jest zaawansowana ochrona przed phishingiem w Microsoft Defender SmartScreen w Windows 11 22H2.
Microsoft odnotował ponad 35,7 miliarda prób phishingu i ponad 25,6 miliarda prób zaatakowania jego klientów atakami brute force z wykradzionymi hasłami według danych z Windows, Azure, Microsoft 365 i Microsoft Defender for Office. Atakujący są coraz bardziej zmotywowani i kreatywni, a ich ataki są bardziej wyrafinowane. Jak pisaliśmy we wstępie, dziś zamiast łamać zabezpieczenia, przestępcy po prostu się logują. Jak sobie z tym radzi Windows 11 2022 Update?
Zaawansowana ochrona przed phishingiem została wbudowana w system operacyjny Windows 11 i automatycznie wykrywa, kiedy użytkownik wpisuje hasło w dowolnej aplikacji albo na stronie. Windows rozumie w czasie rzeczywistym, czy aplikacja lub witryna ma bezpieczne połączenie z zaufaną witryną, czy też nie. Windows powiadomi użytkowników, że są w niebezpieczeństwie. Oznacza to, że admini mogą teraz dowiedzieć się, kiedy dokładnie hasło zostało wykradzione, i być w stanie lepiej chronić organizację. Kiedy Windows 11 chroni przed atakiem phishingowym, analityka zagrożeń kaskadowo chroni też innych użytkowników Windows w innych aplikacjach i na innych stronach, które doświadczają tego samego ataku.
— Sinclaire Hamilton, Security PM w Web Defense Team, Experiences & Devices, Microsoft
SmartScreen potrafi wykryć sygnały, świadczące o niebezpiecznym użyciu hasła wpisanego na urządzeniu, i wtedy wkracza do akcji. Po pierwsze, daje znać użytkownikowi, że to odpowiedni moment na zmianę hasła, by uniknąć ryzyka użycia go i np. przejęcia zasobów organizacji. Po drugie, automatycznie zgłasza użycie niebezpiecznego hasła do działu IT poprzez portal MDE, dzięki czemu incydent może być śledzony.
SmartScreen identyfikuje i chroni przed wprowadzaniem haseł firmowych na stronach phishingowych lub w aplikacjach, które się z nimi łączą, a także przed ponownym wykorzystaniem haseł w dowolnej innej aplikacji lub na stronie oraz przed wpisywaniem haseł do Notatnika, Wordpada czy aplikacji Microsoft 365.
Administratorzy IT mogą skonfigurować poprzez CSP/MDM lub zasady grupy, w jakich scenariuszach użytkownicy końcowi będą widzieć ostrzeżenia. Funkcja ta znajduje się domyślnie w trybie audytu, jeśli admin zarządza ustawieniami za pomocą MDM. Tryb audytu pozwala analizować użycie niebezpiecznych haseł za pośrednictwem portalu Defender for Endpoint bez ostrzegania użytkowników.
341f31d.png)