Windows 11 22H2 ostrzega, gdy robisz głupie rzeczy z hasłami

Firma Microsoft wdrożyła „Ulepszoną ochronę przed wyłudzaniem informacji” w systemie Windows 11 w wersji 22H2, która automatycznie wykrywa, kiedy wpisujesz hasło do niebezpiecznej aplikacji lub witryny, a następnie zgłasza to administratorom za pośrednictwem usługi Microsoft Defender for Endpoint. 

Ta funkcja jest oparta na technologii SmartScreen firmy Microsoft i jest przeznaczona zarówno dla użytkowników indywidualnych, jak i korporacyjnych w nowej aktualizacji systemu Windows 11 2022. 

Jeśli użytkownik wpisze swoje poświadczenia w niewiarygodnej witrynie lub aplikacji, system Windows ostrzeże użytkownika, a także administratorów, którzy otrzymają informacje o tym, kiedy i gdzie użyto hasła. 

Również: Windows 11 22H2: Jak uzyskać najnowszą aktualizację systemu operacyjnego Microsoft i co dalej?

„Gdy system Windows 11 chroni przed jednym atakiem phishingowym, analiza zagrożeń kaskadowo chroni innych użytkowników systemu Windows wchodzących w interakcje z innymi apps i witryny, które również doświadczają tego samego ataku”, wyjaśnia Sinclaire Hamilton z Microsoftu. 

Funkcja SmartScreen działa w przypadku konsumenckich kont Microsoft, a także kont zarządzanych za pomocą Active Directory, Azure Active Directory i haseł lokalnych. 

Natychmiast informuje użytkowników o konieczności zmiany hasła i automatycznie zgłasza do działu IT użycie niebezpiecznego hasła za pośrednictwem portalu Microsoft Defender for Endpoint. 

Problem z phishingiem będzie się utrzymywał, gdy do zalogowania się będą używane długie hasła apps, witryny i domeny. Jak zauważa Hamilton: „Atakujący nie włamują się, tylko się logują”. 

Bill Gates w 2004 roku błędnie przewidział, że w przyszłości będziemy coraz rzadziej używać haseł. Zamiast tego ludzie potrzebowali coraz więcej z każdą nową usługą online. Dzisiaj Microsoft, Apple, Google i inni wspierają standardy OAuth i FIDO2, aby ułatwić przejście bez hasła i umożliwić uwierzytelnianie dwuskładnikowe. W systemie Windows 11 22H2 firma Microsoft skupiła się na domyślnych ustawieniach zabezpieczeń, które pomagają zapobiegać atakom, takich jak lista dozwolonych aplikacji Smart App Control. Testuje również domyślny ogranicznik szybkości Windows 11 dla SMB, aby drastycznie spowolnić ataki na hasła. 

„SmartScreen identyfikuje i chroni przed wprowadzeniem hasła firmowego w zgłoszonych witrynach phishingowych lub apps łączenie się z witrynami phishingowymi, ponowne używanie haseł w dowolnej aplikacji lub witrynie oraz hasła wpisywane w Notatniku, Wordpadzie lub Microsoft 365 apps”, zauważa Hamilton.  

Również: Czym dokładnie jest cyberbezpieczeństwo? A dlaczego to ma znaczenie?

Administratorzy IT mogą używać zasad grupy lub rozwiązania MDM do konfigurowania scenariuszy, w których użytkownicy będą widzieć ostrzeżenia. Jeśli administratorzy używają MDM, funkcja jest domyślnie w trybie inspekcji, co pozwala administratorom zobaczyć niebezpieczne użycie haseł w ich środowisku w portalu Defender for Endpoint bez ostrzeżenia użytkowników.

Użytkownicy końcowi zobaczą teraz wyskakujące ostrzeżenie po wpisaniu hasła w niebezpieczne miejsce, które mówi: „Ta aplikacja nawiązała niebezpieczne połączenie, które zostało zgłoszone firmie Microsoft w celu kradzieży haseł”.

Wyskakujące okienko zawiera opcję „zmień moje hasło”, która otwiera aplikację Ustawienia systemu Windows w sekcji, w której użytkownicy mogą zmienić hasło urządzenia. 

Ponadto system Windows ostrzega teraz również użytkowników, którzy ponownie używają haseł w innych witrynach ze swojego konta Microsoft, usługi Azure AD, Active Directory lub hasła lokalnego, aby zamiast tego używali silnego, unikatowego hasła. W przypadku wykrycia okno dialogowe monituje użytkowników o zmianę hasła firmowego, aby zapobiec ponownemu użyciu w witrynie innej niż korporacyjna.    

Hamilton zauważa, że ​​Ulepszona ochrona przed atakami typu „phishing” jest dostępna dla wszystkich konsumentów i przedsiębiorstw korzystających z systemu Windows 11 22H2 niezależnie od poziomu licencji. 

Aby jednak widzieć alerty ulepszonej ochrony przed wyłudzaniem informacji w portalu zabezpieczeń M365 Defender, klienci komercyjni muszą mieć licencję zapewniającą dostęp do portalu zabezpieczeń usługi Microsoft 365 Defender, taką jak licencja E5.