Windows 11 22H2는 암호로 어리석은 일을 할 때 경고합니다.

Microsoft는 Windows 11 버전 22H2에서 '향상된 피싱 보호'를 출시했습니다. 이 기능은 안전하지 않은 앱이나 사이트에 암호를 입력할 때 자동으로 감지한 다음 Microsoft Defender for Endpoint를 통해 관리자에게 보고합니다. 

이 기능은 Microsoft의 SmartScreen 기술을 기반으로 하며 새로운 Windows 11 2022 업데이트에서 소비자와 기업 사용자 모두에게 적합합니다. 

사용자가 신뢰할 수 없는 사이트나 앱에 자격 증명을 입력하면 Windows는 사용자와 암호가 사용된 시간과 장소에 대한 기록을 받은 관리자에게 경고합니다. 

또한 : Windows 11 22H2: Microsoft의 최신 OS 업데이트를 얻는 방법 및 다음에 제공되는 사항

"Windows 11이 하나의 피싱 공격으로부터 보호할 때 해당 위협 인텔리전스는 다른 Windows 사용자와 상호 작용하는 다른 Windows 사용자를 보호하기 위해 캐스케이드됩니다. apps 동일한 공격을 받는 사이트도 마찬가지입니다." Microsoft의 Sinclaire Hamilton 설명. 

SmartScreen 기능은 소비자 Microsoft 계정과 Active Directory, Azure Active Directory 및 로컬 암호를 통해 관리되는 계정에 대해 작동합니다. 

사용자에게 암호를 변경해야 함을 즉시 알리고 Microsoft Defender for Endpoint 포털을 통해 안전하지 않은 암호 사용을 IT에 자동으로 보고합니다. 

긴 암호를 사용하여 로그인하는 동안 피싱 문제가 지속됩니다. apps, 사이트 및 도메인. Hamilton은 다음과 같이 말합니다. "공격자는 침입하는 것이 아니라 로그인합니다." 

2004년 Bill Gates는 우리가 미래에 암호를 점점 덜 사용하게 될 것이라고 잘못 예측했습니다. 대신 사람들은 새로운 온라인 서비스가 나올 때마다 점점 더 많은 것을 필요로 했습니다. 오늘날 Microsoft, Apple, Google 및 기타 업체에서는 OAuth 및 FIDO2 표준을 지원하여 암호 없이 쉽게 이중 인증을 활성화할 수 있습니다. Windows 11 22H2에서 Microsoft는 Smart App Control 허용 목록과 같은 공격을 방지하는 데 도움이 되는 보안 기본값에 중점을 두었습니다. 또한 기본 Windows 11 SMB 속도 제한기를 테스트하여 암호 공격 속도를 크게 늦추고 있습니다. 

"SmartScreen은 보고된 피싱 사이트 또는 apps 피싱 사이트에 연결, 모든 앱 또는 사이트에서 비밀번호 재사용, 메모장, 워드패드 또는 Microsoft 365에 입력한 비밀번호 apps"라고 해밀턴은 말합니다.  

또한 : 사이버 보안이란 정확히 무엇입니까? 그리고 그것이 왜 중요합니까?

IT 관리자는 그룹 정책 또는 MDM 솔루션을 사용하여 사용자에게 경고가 표시되는 시나리오를 구성할 수 있습니다. 관리자가 MDM을 사용하는 경우 이 기능은 기본적으로 감사 모드에 있으므로 관리자가 사용자에게 경고하지 않고 Defender for Endpoint 포털의 환경에서 안전하지 않은 암호 사용을 볼 수 있습니다.

최종 사용자는 이제 안전하지 않은 위치에 암호를 입력한 후 "이 앱은 암호를 훔쳐 Microsoft에 보고된 안전하지 않은 연결을 만들었습니다."라는 팝업 경고를 보게 됩니다.

팝업에는 사용자가 장치 암호를 변경할 수 있는 섹션으로 Windows 설정 앱을 여는 "내 암호 변경" 옵션이 포함되어 있습니다. 

또한 Windows는 이제 Microsoft 계정, Azure AD, Active Directory 또는 로컬 암호의 다른 사이트에서 암호를 재사용하는 사용자에게 대신 강력하고 고유한 암호를 사용하도록 경고합니다. 감지된 경우 회사가 아닌 사이트에서 재사용을 방지하기 위해 회사 암호를 변경하라는 대화 상자가 표시됩니다.    

Hamilton은 라이선스 계층에 관계없이 Windows 11 22H2를 사용하는 모든 소비자와 기업이 향상된 피싱 보호를 사용할 수 있다고 말합니다. 

그러나 M365 Defender 보안 포털에서 향상된 피싱 방지 경고를 보려면 상업용 고객은 E365 라이선스와 같은 Microsoft 5 Defender 보안 포털 액세스를 제공하는 라이선스가 있어야 합니다.