登录
    最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台
    你的位置:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 > 网络安全 > Windows 11的增强型网络钓鱼防护如何保护您的密码

    Windows 11的增强型网络钓鱼防护如何保护您的密码

    网络安全 快米云 来源:快米云 179浏览

    网络钓鱼防护

    窃取用户凭据的一种更简单的方法是通过令人信服的虚假登录页面或应用程序。一个不知情的用户可以通过在错误的地方输入密码的日常行为迅速让攻击者进入组织系统的关键“入口”。

    网络钓鱼尝试通常以电子邮件的形式出现,看起来非常接近真实的东西,并将用户引导至虚假的登录页面。真正令人信服的网络钓鱼尝试会模仿徽标、措辞和布局,直至像素。

    通常,唯一的泄露是 URL,但也有一些方法可以混淆和隐藏它。

    在 Windows 11 中使用增强的网络钓鱼防护来保护用户

    为帮助应对持续不断的密码盗窃风险,Microsoft 在 Windows 11 Version 22H2 中添加了网络钓鱼保护。

    启用后,增强的网络钓鱼防护将通过 Microsoft Defender SmartScreen 提供。但这实际上为用户提供了什么?

    增强型网络钓鱼防护会检查 URL 和任

    何正在运行的进程,以评估站点或应用程序是否可能托管恶意内容或是否不安全。

    如果是这样,SmartScreen 会利用来自大量 Microsoft 安全产品的遥测数据来通知用户并阻止违规站点或应用程序。

    由于此集成通过与 Microsoft Defender 的操作系统级集成深入集成到 Windows 中,因此可以比许多竞争产品提供更深入的进程和 URL 检查。此外,增强型网络钓鱼防护作为内置于 Windows 11 的功能提供,无需额外安装或许可。

    如果增强型网络钓鱼防护检测到用户在网站或应用程序中输入了 Windows 密码,则会显示警报和提示,警告用户更改密码。

    如果密码只是简单地输入到记事本等应用程序中,保护建议用户从该文件中删除他们的密码。

    在记事本中输入密码时出现 Windows 11 警告

    这种主动方法有助于确保用户安全,并且不允许潜在的攻击者利用他们新发现的凭据。

    网络钓鱼攻击的真实后果

    网络钓鱼活动对于威胁行为者来说变得太容易了。

    名为 Caffeine 的网络钓鱼即服务 (PhaaS) 平台提供开放注册并专注于 Microsoft 365 登录,但具有订阅模式以及反检测和反分析保护。

    新的威胁行为者对受害者进行逼真的网络钓鱼尝试的速度正变得难以抗衡。

    一个真实的例子是美国航空公司。他们发现一名员工的 Microsoft 365 帐户被黑了。从这个有利位置,多个员工帐户被访问并被利用以从组织内部发送更多网络钓鱼电子邮件。

    在文件中,数据泄露似乎影响了 1,700 多名员工和客户。美国航空公司现在必须提供补偿和保护以应对未来的威胁。更不用说保护和处理网络钓鱼攻击造成的损害所需的时间投入了。

    配置增强型网络钓鱼防护时应考虑的事项

    与大多数解决方案一样,有几个注意事项。此集成仅适用于非 Windows Hello 登录。如果您不使用密码登录计算机,则增强保护不可用

    此外,浏览器级集成目前仅适用于基于 Chromium 的浏览器,这使得 Firefox 和 Opera 不在考虑之列。由于 Microsoft Edge 基于 Chromium,这对 Microsoft 来说很有意义,但可能不适合每个组织的要求。

    对于系统管理员而言,增强型网络钓鱼防护可通过组策略进行配置,这使得在整个组织范围内部署更加容易。

    这些包括诸如是否启用该功能、是否通知用户恶意网站、密码是否被重复使用或是否检测到不安全应用程序等设置。

    对于使用 Microsoft Endpoint Manager的用户,请使用配置文件和相关设置为您的用户添加增强型网络钓鱼防护。除此之外,那些使用 Microsoft 365 Defender 的组织在 Defender for Endpoint 门户中查看警报。

    硬币的另一面:Specops 密码政策

    Microsoft 的增强型网络钓鱼防护只是等式的一部分;跟踪密码并阻止弱密码是积极保护用户和您的组织的另一面。

    借助Specops 密码策略,您可以获得不断更新的泄露/被盗密码列表以及强大且可自定义的密码策略。

    导致密码丢失的网络钓鱼攻击可以快速渗透组织。但是,具有增强型网络钓鱼防护的组织与 Specops 密码策略和泄露密码列表功能相结合,可确保您的用户保持安全。

    通过根据超过 30 亿个以上被盗密码的不断更新列表扫描您的帐户,当被盗密码添加到列表中时,您可以快速采取行动并消除环境中的潜在漏洞。

    使用 Specops Authentication Client,在更改密码后,立即通知您的用户他们的密码为何无法使用,如果密码已通过复杂的网络钓鱼诈骗被盗,则更是如此。

    Specops Passwords 提供的不仅仅是破解密码保护;存在大量功能来保护帐户并保护用户免受代价高昂的错误。通过审核现有帐户并提供宝贵的反馈来确保您的用户使用安全密码,以确保您的用户确切了解预期内容。

    Specops 密码策略具有的一些有价值的功能:

    • 使用自定义词典列表添加您的组织常用的单词。
    • 阻止用户名、显示名称、特定单词、连续字符、增量密码以及部分当前密码的重复使用。
    • 针对任何组织单位 (OU)、计算机、用户或组群,利用精细的 GPO 驱动目标。
    • 使用正则表达式进一步自定义需求。
    • 在密码更改失败时使用有用的最终用户客户端消息。

    结合 Microsoft 的增强型网络钓鱼防护和 Specops 密码策略来保护您的用户和您的环境。您可以在此处免费测试 Active Directory 中的 Specops 密码策略

    转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Windows 11的增强型网络钓鱼防护如何保护您的密码

    与本文相关的文章