Windows 11 22H2 vas opozori, ko z gesli počnete neumnosti

getty-a-woman-looking-at-laptop-with-a-concerned-expression.jpg

Slika: Getty

Microsoft je uvedel 'Enhanced Phishing Protection' v sistemu Windows 11, različica 22H2, ki samodejno zazna, ko vnesete geslo v nevarno aplikacijo ali spletno mesto, in nato o tem poroča skrbnikom prek Microsoft Defender for Endpoint. 

Funkcija temelji na Microsoftovi tehnologiji SmartScreen in skrbi tako za potrošnike kot za poslovne uporabnike nove posodobitve sistema Windows 11 2022. 

Če uporabnik vnese svoje poverilnice na mestu ali aplikaciji, ki ni vredna zaupanja, Windows opozori uporabnika in skrbnike, ki dobijo zapis o tem, kdaj in kje je bilo geslo uporabljeno. 

Prav tako: Windows 11 22H2: Kako pridobiti Microsoftovo najnovejšo posodobitev OS in kaj sledi

»Ko Windows 11 ščiti pred enim napadom lažnega predstavljanja, se ta obveščevalna informacija o grožnjah združi, da zaščiti druge uporabnike sistema Windows, ki komunicirajo z drugimi apps in spletna mesta, ki so prav tako izpostavljena istemu napadu,« pojasnjuje Sinclaire Hamilton iz Microsofta

Funkcija SmartScreen deluje za potrošniške Microsoftove račune, pa tudi za račune, ki se upravljajo prek Active Directory, Azure Active Directory in lokalnih gesel. 

Uporabnike takoj obvesti, da morajo spremeniti svoje geslo, in samodejno poroča o nevarni uporabi gesla IT-ju prek portala Microsoft Defender for Endpoint. 

Težava z lažnim predstavljanjem se bo nadaljevala, ko se za prijavo uporabljajo dolga gesla apps, strani in domene. Kot ugotavlja Hamilton: "Napadalci ne vdrejo, prijavijo se." 

Bill Gates je leta 2004 napačno napovedal, da bomo v prihodnosti čedalje manj uporabljali gesla. Namesto tega so ljudje z vsako novo spletno storitvijo potrebovali vedno več. Danes Microsoft, Apple, Google in drugi podpirajo standarda OAuth in FIDO2, da olajšajo delo brez gesla in omogočijo dvostopenjsko avtentikacijo. Pri sistemu Windows 11 22H2 se je Microsoft osredotočil na varnostne privzete nastavitve, ki pomagajo preprečevati napade, kot je seznam dovoljenih Smart App Control. Preizkuša tudi privzeti omejevalnik hitrosti SMB Windows 11 za drastično upočasnitev napadov z gesli. 

“SmartScreen identificira in ščiti pred vnosom korporativnega gesla na prijavljenih lažnih spletnih mestih oz apps povezovanje s spletnimi mesti z lažnim predstavljanjem, ponovna uporaba gesel v kateri koli aplikaciji ali spletnem mestu in gesla, vnesena v beležnico, Wordpad ali Microsoft 365 apps,« ugotavlja Hamilton.  

Prav tako: Kaj pravzaprav je kibernetska varnost? In zakaj je to pomembno?

Skrbniki IT lahko uporabijo pravilnik skupine ali rešitev MDM, da konfigurirajo scenarije, v katerih bi uporabniki videli opozorila. Če skrbniki uporabljajo MDM, je funkcija privzeto v načinu nadzora, ki skrbnikom omogoča, da vidijo nevarno uporabo gesel v svojem okolju na portalu Defender for Endpoint brez opozorila uporabnikov.

Končni uporabniki bodo zdaj po vnosu gesla na nevarno mesto videli pojavno opozorilo z napisom: »Ta aplikacija je vzpostavila nevarno povezavo, ki je bila Microsoftu prijavljena zaradi kraje gesel.«

Pojavno okno vključuje možnost »spremeni moje geslo«, ki odpre aplikacijo Windows Settings v razdelek, kjer lahko uporabniki spremenijo geslo svoje naprave. 

Poleg tega Windows zdaj tudi opozori uporabnike, ki znova uporabljajo gesla na drugih mestih iz svojega Microsoftovega računa, Azure AD, Active Directory ali lokalnega gesla, naj namesto tega uporabijo močno, edinstveno geslo. Če je zaznano, pogovorno okno pozove uporabnike, naj spremenijo geslo podjetja, da preprečijo ponovno uporabo na spletnem mestu, ki ni podjetje.    

Hamilton ugotavlja, da je izboljšana zaščita pred lažnim predstavljanjem na voljo vsem potrošnikom in podjetjem, ki uporabljajo Windows 11 22H2, ne glede na licenčno raven. 

Če pa želijo videti opozorila izboljšane zaščite pred lažnim predstavljanjem na varnostnem portalu M365 Defender, morajo imeti komercialne stranke licenco, ki omogoča dostop do varnostnega portala Microsoft 365 Defender, kot je licenca E5. 

vir