在最新版本的 Windows 11 中,微软在其 Microsoft Defender SmartScreen 工具中引入了一项功能,旨在确保密码更安全。
增强的网络钓鱼防护会自动检测用户何时将密码输入应用程序或网站,并立即知道该应用程序或网站是否与受信任的网站建立了安全连接。
如果该站点不受信任,Windows 会让用户知道——该站点不受信任并且他们需要更改其密码——并通过 Defender for Endpoint 向管理员发出警报。
威胁组织继续开展网络钓鱼活动以窃取凭据,Zscaler 的网络安全研究人员指出,2021 年此类攻击同比增长 29%,网络钓鱼即服务的兴起,以及此类攻击扩展到短信等途径。
根据 Zscaler的数据,微软是最具针对性的前五名品牌之一,发现在 Windows、Azure、Microsoft 365 和 Microsoft Defender for Office 中,网络钓鱼尝试超过 357 亿次,暴力破解帐户尝试超过 256 亿次使用被盗密码。
微软产品经理辛克莱尔汉密尔顿在一篇博文中写道:“攻击者不仅有积极性和创造性,而且他们的攻击也越来越复杂。 ” “攻击者不会闯入,他们会登录。”
“这意味着管理员可以确切地知道密码何时被盗,并有能力更好地保护您的组织,”汉密尔顿补充说,微软还可以使用该信息来造福他人。
“当 Windows 11 抵御一次网络钓鱼攻击时,威胁情报会级联以保护其他 Windows 用户与同样遭受相同攻击的其他应用程序和站点进行交互。”
增强的网络钓鱼防护功能是上周推出的Windows 11 版本 22H2中提供的多项安全功能之一。
微软与竞争对手苹果和谷歌一起,正在努力争取没有密码进行身份验证的未来。微软正在采用生物识别等工具——包括指纹和面部扫描——以及设备 PIN 作为替代品,这三家公司在 5 月宣布支持FIDO 联盟和万维网 (W3) 联盟提出的标准。
这些标准可以在 2023 年初实施。
Microsoft 认为密码不可靠,这在很大程度上是因为用户倾向于对多个站点使用相同的密码。SpyCloud 今年早些时候的一份报告发现,64%的重复密码和 70% 的已泄露密码仍在使用中。
尽管如此,这家软件巨头仍希望让密码更安全,直到田园诗般的未来到来。SmartScreen 是这项工作的关键工具。
“SmartScreen 可识别并防止在报告的网络钓鱼网站或连接到网络钓鱼网站的应用程序上输入公司密码,在任何应用程序或网站上重复使用密码,以及在记事本、写字板或 Microsoft 365 应用程序中输入密码,”汉密尔顿写道。
管理员可以通过组策略或移动设备管理 (MDM) 产品配置各种警告方案。如果他们使用 MDM,该功能默认设置为审核模式,这使管理员可以通过 Defender for Endpoint 门户分析密码的不安全使用,而不会警告用户。
“当通知打开时,SmartScreen 会显示一个阻止对话框警告,提示用户更改密码,如果他们在任何 Chromium 浏览器中的网络钓鱼站点或连接到网络钓鱼站点的应用程序中输入密码,”Hamilton 写道。“当用户选择‘更改我的密码’时,Windows 设置应用程序会弹出到用户可以更改其设备密码的区域。”
如果没有这些功能,用户将不会知道他们已将密码输入到网络钓鱼站点,从而使他们自己和他们的公司容易受到攻击。她写道,SmartScreen 被设计为“最后一英里保护”,使用户能够识别不安全的内容。
微软还希望 SmartScreen 能够鼓励用户更好地使用密码。如果他们尝试在任何其他站点或应用程序上使用其 Microsoft 帐户、Azure AD、Active Directory 或本地密码,或者如果他们尝试在本地存储密码,例如在记事本或 Microsoft 365 应用程序中,他们将看到警告。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软在Windows 11 22H2中增强了网络钓鱼防护
