Windows 11 22H2 папярэджвае, калі вы робіце глупства з паролямі

Microsoft выпусціла «Палепшаную абарону ад фішынгу» ў Windows 11, версія 22H2, якая аўтаматычна вызначае, калі вы ўводзіце пароль у небяспечным дадатку або на сайце, а затым паведамляе аб гэтым адміністратарам праз Microsoft Defender for Endpoint. 

Функцыя заснавана на тэхналогіі Microsoft SmartScreen і абслугоўвае як спажыўцоў, так і карпаратыўных карыстальнікаў у новым абнаўленні Windows 11 2022. 

Калі карыстальнік уводзіць свае ўліковыя дадзеныя на ненадзейным сайце або ў праграме, Windows папярэджвае карыстальніка, а таксама адміністратараў, якія атрымліваюць запіс аб тым, калі і дзе быў выкарыстаны пароль. 

Такім чынам: Windows 11 22H2: як атрымаць апошняе абнаўленне АС ад Microsoft і што будзе далей

«Калі Windows 11 абараняе ад адной фішынгавай атакі, гэты інтэлект пагроз каскадуе, каб абараніць іншых карыстальнікаў Windows, якія ўзаемадзейнічаюць з іншымі apps і сайты, якія таксама падвяргаюцца такой жа атацы», тлумачыць Сінклер Гамільтан з Microsoft. 

Функцыя SmartScreen працуе для спажывецкіх уліковых запісаў Microsoft, а таксама ўліковых запісаў, якія кіруюцца праз Active Directory, Azure Active Directory і лакальныя паролі. 

Ён неадкладна паведамляе карыстальнікам, што ім трэба змяніць пароль, і аўтаматычна паведамляе ІТ аб выкарыстанні небяспечнага пароля праз партал Microsoft Defender for Endpoint. 

Праблема фішынгу будзе захоўвацца, калі для ўваходу ў сістэму выкарыстоўваюцца доўгія паролі apps, сайты і дамены. Як адзначае Гамільтан: «Зламыснікі не ўрываюцца, яны ўваходзяць у сістэму». 

У 2004 годзе Біл Гейтс памылкова прадказаў, што ў будучыні мы будзем усё радзей выкарыстоўваць паролі. Замест гэтага з кожнай новай інтэрнэт-службай людзям патрабавалася ўсё больш і больш. Сёння Microsoft, Apple, Google і іншыя падтрымліваюць стандарты OAuth і FIDO2, каб спрасціць працу без пароля і ўключыць двухфактарную аўтэнтыфікацыю. У Windows 11 22H2 Microsoft засяродзіла ўвагу на наладах бяспекі па змаўчанні, якія дапамагаюць прадухіляць атакі, напрыклад, дазволены спіс Smart App Control. Ён таксама тэстуе абмежавальнік хуткасці SMB Windows 11 па змаўчанні, каб значна запаволіць атакі на пароль. 

«SmartScreen ідэнтыфікуе і абараняе ад уводу карпаратыўнага пароля на фішынгавых сайтах або apps падключэнне да фішынгавых сайтаў, паўторнае выкарыстанне пароля ў любой праграме або на любым сайце, а таксама паролі, уведзеныя ў Notepad, Wordpad або Microsoft 365 apps», - адзначае Гамільтан.  

Такім чынам: Што, уласна, такое кібербяспека? І чаму гэта важна?

ІТ-адміністратары могуць выкарыстоўваць групавую палітыку або рашэнне MDM для канфігурацыі сцэнарыяў, у якіх карыстальнікі будуць бачыць папярэджанні. Калі адміністратары выкарыстоўваюць MDM, гэтая функцыя па змаўчанні працуе ў рэжыме аўдыту, які дазваляе адміністратарам бачыць небяспечнае выкарыстанне пароляў у сваім асяроддзі на партале Defender for Endpoint без папярэджання карыстальнікаў.

Канчатковыя карыстальнікі пасля ўводу пароля ў небяспечным месцы будуць бачыць усплывальнае папярэджанне з надпісам: «Гэта праграма ўстанавіла небяспечнае злучэнне, аб якім у Microsoft было паведамлена аб крадзяжы пароляў».

Усплывальнае акно змяшчае опцыю «змяніць мой пароль», якая адкрывае праграму налад Windows у раздзеле, дзе карыстальнікі могуць змяніць пароль сваёй прылады. 

Акрамя таго, цяпер Windows таксама папярэджвае карыстальнікаў, якія паўторна выкарыстоўваюць паролі на іншых сайтах ад свайго ўліковага запісу Microsoft, Azure AD, Active Directory або лакальнага пароля, выкарыстоўваць замест гэтага надзейны унікальны пароль. У выпадку выяўлення дыялогавае акно прапануе карыстальнікам змяніць свой карпаратыўны пароль, каб прадухіліць паўторнае выкарыстанне на некарпаратыўным сайце.    

Гамільтан адзначае, што пашыраная абарона ад фішынгу даступная ўсім спажыўцам і прадпрыемствам, якія выкарыстоўваюць Windows 11 22H2 незалежна ад узроўню ліцэнзіі. 

Але каб бачыць абвесткі Палепшанай абароны ад фішынгу на партале бяспекі M365 Defender, камерцыйныя кліенты павінны мець ліцэнзію, якая забяспечвае доступ да партала бяспекі Microsoft 365 Defender, напрыклад, ліцэнзію E5.