Key Takeaways
- Microsoft wird in kommenden Versionen von Windows 11 einen erweiterten Phishing-Schutz hinzufügen.
- Der Phishing-Schutz ist Teil der Bemühungen von Microsoft, Menschen dabei zu helfen, die Gefahren im Internet zu vermeiden.
-
Experten begrüßen die Änderung, warnen jedoch davor, dass Microsoft nur auf ein Problem reagiert und die Industrie sich bemühen sollte, es vollständig zu beseitigen.
Die letzten paar Jahre haben Microsoft geholfen, sein Arsenal zur Bekämpfung von Cybersicherheitsbedrohungen für seine Geschäftsanwender zu stärken, und es plant nun, einige dieser Schutzmaßnahmen in Windows 11 für alle zu implementieren.
Kürzlich teilte David Weston, Vice President of Enterprise and OS Security von Microsoft, Details über Sicherheitsverbesserungen mit, die das Unternehmen in kommenden Windows 11-Versionen einführen will, um Menschen vor gängigen Cybersicherheitsbedrohungen zu schützen.
"Microsoft hat bahnbrechende Investitionen getätigt, um unsere Windows-Kunden mit Hardware-Sicherheitsinnovationen wie Secured-Core-PCs zu schützen", schrieb Weston im Microsoft Security Blog. „In den kommenden Windows-Versionen verbessern wir die Sicherheit mit integrierten Schutzmaßnahmen noch weiter, um Sie vor fortschrittlichen und gezielten Phishing-Angriffen zu schützen.“
Go Phish
In dem Beitrag teilte Weston mehrere Schutzmechanismen mit, um alles zu schützen, einschließlich Ihrer Apps, persönlichen Daten und anderer verbundener Geräte. Viele der Änderungen, wie z. B. die Funktion zur Verschlüsselung personenbezogener Daten, dienen dem Schutz von Remote-Mitarbeitern. Dann gibt es noch andere, wie z. B. die Blockierliste für anfällige Treiber, die dazu beitragen, Angriffe zu verhindern, die bekannte Schwachstellen in Treibern ausnutzen.
Phishing-Schutz, der Benutzer vor betrügerischer Kommunikation schützt, die darauf abzielt, Menschen auszutricksen und vertrauliche Informationen wie Anmeldedaten zu extrahieren, bleibt einer der nützlichsten.
Weston sagt, dass der neue Schutz mit Hilfe von Microsoft Defender SmartScreen eingeführt wird, dem cloudbasierten Anti-Phishing- und Anti-Malware-Dienst von Microsoft. Es benachrichtigt Personen, sobald sie ihre Anmeldeinformationen in bösartige Anwendungen oder gehackte Websites eingeben.
SmartScreen hat Microsoft geholfen, über 25 Milliarden Brute-Force-Authentifizierungsangriffe zu blockieren, und konnte allein im letzten Jahr mehr als 35,7 Milliarden Phishing-E-Mails abfangen, teilte Weston in dem Beitrag mit.
"[Der Phishing-Schutz] wird Windows zum weltweit ersten Betriebssystem mit Phishing-Schutzmaßnahmen machen, die direkt in die Plattform integriert und sofort einsatzbereit sind, um den Menschen zu helfen, produktiv und sicher zu bleiben", fügte Weston hinzu.
Ich begrüße, was Microsoft hier hinzugefügt hat, aber diese Funktionen sind ziemlich evolutionär und nicht revolutionär
Romain Basset, Director of Customer Services mit Phishing-Erkennungs- und Schutzexperten bei Vade Secure, ist der Ansicht, dass die neuesten Verbesserungen von Microsoft sicherlich eine positive Entwicklung sind. Er warnte jedoch davor, dass die Cyberkriminellen von heute gut etabliert, ausgeklügelt und den Maßnahmen, die ergriffen werden, um sie zu stoppen, einen Schritt voraus sind.
"SmartScreen zum Beispiel vergleicht E-Mail-Anhänge mit einer Liste bekannter Malware. Dies schützt Benutzer sicherlich vor Malware, die bereits gemeldet wurde, aber vor neuen Bedrohungen ist der Benutzer möglicherweise nicht geschützt, " Basset hat es Lifewire per E-Mail mitgeteilt.
Größerer Fisch
In der gleichen Richtung, Roger Grimes, sagte Grimes Lifewire per E-Mail.
Grimes meinte, dass alles, was Microsoft zur Verbesserung der Computersicherheit tut, aufgrund seiner Größe weitreichende Auswirkungen haben wird. Die Kehrseite seiner Größe ist jedoch, dass das Unternehmen keine mutigen, revolutionären Änderungen vornehmen kann, um sicherzustellen, dass die eingeführten Änderungen die Benutzererfahrung nicht stören.
Um seinen Standpunkt zu beweisen, führt er das Beispiel der Komponente User Account Control (UAC) in Windows Vista an, die seiner Meinung nach weit verbreitete Betriebsstörungen verursachte und viele Menschen zwang, auf andere Betriebssysteme umzusteigen.
Tatsächlich glaubt Grimes, dass die größten Probleme mit Cybersicherheit heutzutage mit der Art und Weise zu tun haben, wie das Internet strukturiert ist, und neue Cybersicherheitsfunktionen von Microsoft werden diese niemals selbst beheben können.
Alles, was ein einzelner Anbieter tut, sei es Microsoft, Google, Apple, RedHat oder wer auch immer, ist nur ein langwieriges Spiel, bei dem der Gegner viel schneller in eine neue Angriffsrichtung vordringen kann es dauert Jahre, bis die Anbieter reagieren“, teilte Grimes mit.
Grimes ging noch einen Schritt weiter und teilte mit, dass das Problem mit schwacher Cybersicherheit weniger technischer als menschlicher Natur ist.„Sie können die Menschen in Ihrem Haush alt nicht dazu bringen, sich darauf zu einigen, wie etwas zu tun ist“, meinte Grimes. "Also, wie bringt man die gesamte globale Welt des Internets dazu, einer bestimmten Vorgehensweise zuzustimmen?"
