Clau per emportar
- Microsoft afegirà una protecció millorada contra la pesca en les properes versions de Windows 11.
- La protecció contra la pesca forma part dels esforços de Microsoft per ajudar la gent a evitar els perills d'Internet.
-
Els experts donen la benvinguda al canvi, però adverteixen que Microsoft només reacciona a un problema i la indústria hauria d'intensificar-se per eliminar-lo del tot.
Els últims dos anys han ajudat a Microsoft a reforçar el seu arsenal per combatre les amenaces de ciberseguretat per als seus usuaris empresarials, i ara té previst implementar algunes d'aquestes proteccions a Windows 11 per a tothom.
Recentment, David Weston, vicepresident d'empresa i seguretat del sistema operatiu de Microsoft, va compartir detalls sobre les millores de seguretat que la companyia té previst introduir en les properes versions de Windows 11, amb l'objectiu de protegir les persones contra les amenaces habituals de ciberseguretat.
"Microsoft ha fet inversions innovadores per ajudar a protegir els nostres clients de Windows amb innovacions de seguretat de maquinari com els ordinadors de nucli segur", va escriure Weston al bloc de Microsoft Security. "En les properes versions de Windows, estem avançant encara més en la seguretat amb les proteccions integrades per ajudar a protegir-nos dels atacs de pesca avançats i dirigits."
Vés a la pesca
A la publicació, Weston va compartir diversos mecanismes de protecció per protegir-ho tot, incloses les vostres aplicacions, dades personals i altres dispositius connectats. Molts dels canvis, com ara la funció de xifratge de dades personals, estan dissenyats per protegir els treballadors remots. Després n'hi ha d' altres, com ara la llista de bloqueig de controladors vulnerables, que ajudaran a prevenir atacs que aprofitin les debilitats conegudes dels controladors.
La protecció contra la pesca, que protegeix els usuaris de comunicacions fraudulentes dissenyades per enganyar la gent i extreure informació sensible com les credencials d'inici de sessió, segueix sent una de les més útils.
Weston diu que la nova protecció s'incorporarà amb l'ajuda de Microsoft Defender SmartScreen, que és el servei anti-phishing i anti-malware basat en núvol de Microsoft. Avisarà la gent tan bon punt els detecti introduint les seves credencials en aplicacions malicioses o en llocs web piratejats.
SmartScreen va ajudar a Microsoft a bloquejar més de 25.000 milions d'atacs d'autenticació de força bruta i va poder interceptar més de 35.700 milions de correus electrònics de pesca tan sols durant l'últim any, va compartir Weston a la publicació.
"[La protecció contra la pesca] convertirà Windows en el primer sistema operatiu del món amb salvaguardes de pesca integrades directament a la plataforma i enviades fora de la caixa per ajudar les persones a mantenir-se productives i segures", va afegir Weston..
Aplaudeix el que ha afegit Microsoft aquí, però aquestes funcions són força evolutives i no revolucionàries
Romain Basset, director d'Atenció al Client amb experts en detecció i protecció de phishing de Vade Secure, creu que les últimes millores de Microsoft són sens dubte un desenvolupament positiu. No obstant això, va advertir que els ciberdelinqüents d'avui estan ben establerts, sofisticats i un pas per davant de les mesures adoptades per aturar-los.
"SmartScreen, per exemple, comprova els fitxers adjunts de correu electrònic amb una llista de programari maliciós conegut. Sens dubte, això protegirà els usuaris contra programari maliciós que ja s'ha informat, però per a aquelles amenaces que són noves, és possible que l'usuari no estigui protegit". Basset va dir a Lifewire per correu electrònic.
Peix més gran
En la mateixa línia, Roger Grimes, Grimes va dir a Lifewire per correu electrònic.
Grimes va opinar que, a causa de la seva mida, qualsevol cosa que faci Microsoft per millorar la seguretat informàtica tindrà un impacte de gran abast. L' altra cara de la seva mida, però, és que per garantir que els canvis que introdueix no pertorbin l'experiència de l'usuari, l'empresa no pot fer canvis atrevits i revolucionaris.
Per demostrar el seu punt, cita l'exemple del component de control de comptes d'usuari (UAC) a Windows Vista, que va dir que va causar pertorbacions operatives generalitzades, obligant a moltes persones a canviar a altres sistemes operatius.
De fet, Grimes creu que els problemes més grans amb la ciberseguretat en aquests dies tenen a veure amb la manera com s'estructura Internet, i les noves funcions de ciberseguretat de Microsoft mai no podran solucionar-los per si soles.
"Tot el que fa qualsevol venedor, sigui Microsoft, Google, Apple, RedHat o qui sigui, és només un llarg joc fallit de cops de talp on l'adversari pot moure's molt més ràpidament cap a una nova via d'atac. que els venedors triguen anys a respondre", va compartir Grimes.
Fent un pas més enllà, Grimes va compartir que el problema de la ciberseguretat feble no és tant tècnic com humà."No pots aconseguir que la gent de la teva llar estigui d'acord sobre com fer alguna cosa", va opinar Grimes. "Llavors, com aconsegueix que tot el món global d'Internet accepti fer alguna cosa d'una manera particular?"