يحذر Windows 11 22H2 عندما تقوم بأشياء غبية باستخدام كلمات المرور

طرحت Microsoft "الحماية المحسّنة من التصيد الاحتيالي" في الإصدار 11H22 من Windows 2 ، والتي تكتشف تلقائيًا عندما تكتب كلمة مرور في تطبيق أو موقع غير آمن ثم تبلغ عنها للمسؤولين عبر Microsoft Defender for Endpoint. 

تعتمد الميزة على تقنية SmartScreen من Microsoft وتقدم خدماتها لكل من المستهلكين ومستخدمي المؤسسات على تحديث Windows 11 2022 الجديد. 

إذا قام المستخدم بكتابة بيانات الاعتماد الخاصة به على موقع أو تطبيق غير جدير بالثقة ، يقوم Windows بتنبيه المستخدم وكذلك المسؤولين الذين يحصلون على سجل بموعد ومكان استخدام كلمة المرور. 

أيضا: Windows 11 22H2: كيفية الحصول على آخر تحديث لنظام التشغيل من Microsoft وما هو قادم

"عندما يقوم Windows 11 بالحماية من هجوم تصيد احتيالي واحد ، فإن هذا التهديد عبارة عن تسلسلات استخباراتية لحماية مستخدمي Windows الآخرين الذين يتفاعلون مع الآخرين apps والمواقع التي تتعرض للهجوم نفسه أيضًا "، يشرح Sinclaire Hamilton من Microsoft. 

تعمل ميزة SmartScreen مع حسابات Microsoft للمستهلكين ، بالإضافة إلى الحسابات المُدارة من خلال Active Directory و Azure Active Directory وكلمات المرور المحلية. 

يتيح للمستخدمين على الفور معرفة أنهم بحاجة إلى تغيير كلمة المرور الخاصة بهم ويقوم تلقائيًا بالإبلاغ عن استخدام كلمة المرور غير الآمنة إلى قسم تكنولوجيا المعلومات من خلال بوابة Microsoft Defender for Endpoint. 

ستستمر مشكلة التصيد الاحتيالي طالما يتم استخدام كلمات مرور طويلة لتسجيل الدخول إلى appsوالمواقع والمجالات. كما يلاحظ هاميلتون: "المهاجمون لا يقتحمون ، بل يسجلون الدخول". 

توقع بيل جيتس في عام 2004 خطأً أننا سنستخدم كلمات مرور أقل وأقل في المستقبل. بدلاً من ذلك ، احتاج الناس إلى المزيد والمزيد مع كل خدمة جديدة عبر الإنترنت. اليوم ، تدعم Microsoft و Apple و Google وغيرها معايير OAuth و FIDO2 لتسهيل العمل بدون كلمة مرور وتمكين المصادقة الثنائية. مع Windows 11 22H2 ، ركزت Microsoft على الإعدادات الأمنية الافتراضية التي تساعد في منع الهجمات ، مثل قائمة السماح للتحكم في التطبيقات الذكية. كما أنه يختبر محدد معدل Windows 11 SMB افتراضيًا لإبطاء هجمات كلمات المرور بشكل كبير. 

"SmartScreen يعرّف ويحمي من إدخال كلمة مرور الشركة على مواقع التصيد الاحتيالي أو apps الاتصال بمواقع التصيد الاحتيالي وإعادة استخدام كلمة المرور على أي تطبيق أو موقع وكلمات المرور المكتوبة في Notepad أو Wordpad أو Microsoft 365 apps"، يلاحظ هاميلتون.  

أيضا: ما هو الأمن السيبراني بالضبط؟ ولماذا هذا مهم؟

يمكن لمسؤولي تكنولوجيا المعلومات استخدام نهج المجموعة أو حل MDM لتكوين السيناريوهات التي قد يرى المستخدمون فيها التحذيرات. إذا كان المسؤولون يستخدمون MDM ، فإن الميزة تكون افتراضيًا في وضع التدقيق ، مما يتيح للمسؤولين رؤية استخدام كلمة المرور غير الآمنة في بيئتهم في بوابة Defender for Endpoint دون تحذير المستخدمين.

سيرى المستخدمون النهائيون الآن تحذيرًا منبثقًا بعد كتابة كلمة مرور في مكان غير آمن يقول: "أجرى هذا التطبيق اتصالًا غير آمن تم إبلاغ Microsoft عنه لسرقة كلمات المرور."

تتضمن النافذة المنبثقة خيارًا لـ "تغيير كلمة المرور الخاصة بي" ، والذي يفتح تطبيق إعدادات Windows إلى القسم حيث يمكن للمستخدمين تغيير كلمة مرور أجهزتهم. 

بالإضافة إلى ذلك ، يحذر Windows الآن المستخدمين الذين يعيدون استخدام كلمات المرور على مواقع أخرى من حساب Microsoft أو Azure AD أو Active Directory أو كلمة المرور المحلية ، لاستخدام كلمة مرور قوية وفريدة بدلاً من ذلك. في حالة اكتشافه ، يطالب مربع الحوار المستخدمين بتغيير كلمة مرور الشركة الخاصة بهم لمنع إعادة الاستخدام على موقع غير تابع للشركة.    

يلاحظ هاميلتون أن الحماية المحسّنة من التصيد الاحتيالي متاحة لجميع المستهلكين والمؤسسات التي تستخدم Windows 11 22H2 بغض النظر عن فئة الترخيص. 

ولكن لمشاهدة تنبيهات الحماية المحسّنة من التصيد الاحتيالي في مدخل أمان M365 Defender ، يجب أن يكون لدى العملاء التجاريين ترخيص يوفر الوصول إلى بوابة أمان Microsoft 365 Defender ، مثل ترخيص E5.