الوجبات الجاهزة الرئيسية
- ستضيف Microsoft حماية محسّنة من التصيد الاحتيالي في إصدارات Windows 11 القادمة.
- الحماية من التصيد الاحتيالي هي جزء من جهود Microsoft لمساعدة الأشخاص على تجنب المخاطر على الإنترنت.
-
يرحب الخبراء بالتغيير ، لكن يحذرون من أن Microsoft تتفاعل فقط مع مشكلة ما ، ويجب على الصناعة أن تكثف جهودها للقضاء عليها تمامًا.
ساعدت السنوات القليلة الماضية Microsoft على تعزيز ترسانتها لمكافحة تهديدات الأمن السيبراني لمستخدمي الأعمال ، وهي تخطط الآن لتنفيذ بعض هذه الحماية في Windows 11 للجميع.
في الآونة الأخيرة ، شارك ديفيد ويستون ، نائب رئيس Microsoft للمؤسسات وأمن أنظمة التشغيل ، تفاصيل حول التحسينات الأمنية التي تخطط الشركة لإدخالها في إصدارات Windows 11 القادمة ، بهدف حماية الأشخاص من تهديدات الأمن السيبراني الشائعة.
كتب Weston في مدونة Microsoft Security"قامت Microsoft باستثمارات رائدة للمساعدة في تأمين عملاء Windows لدينا من خلال ابتكارات أمان الأجهزة مثل أجهزة الكمبيوتر الشخصية الآمنة". "في الإصدارات القادمة من Windows ، نعمل على تحسين الأمان بشكل أكبر من خلال وسائل الحماية المضمنة للمساعدة في الحماية من هجمات التصيد الاحتيالي المتقدمة والمستهدفة."
Go Phish
في المنشور ، شارك Weston العديد من آليات الحماية لحماية كل شيء ، بما في ذلك تطبيقاتك وبياناتك الشخصية والأجهزة المتصلة الأخرى. تم تصميم العديد من التغييرات ، مثل ميزة تشفير البيانات الشخصية ، لحماية العاملين عن بُعد. ثم هناك أنواع أخرى ، مثل قائمة حظر السائقين الضعيفة ، والتي ستساعد في منع الهجمات التي تستفيد من نقاط الضعف المعروفة في برامج التشغيل.
الحماية من التصيد الاحتيالي ، التي تحمي المستخدمين من الاتصالات الاحتيالية المصممة لخداع الأشخاص واستخراج معلومات حساسة مثل بيانات اعتماد تسجيل الدخول ، تظل واحدة من أكثرها فائدة.
يقول Weston إن الحماية الجديدة سيتم توفيرها بمساعدة Microsoft Defender SmartScreen ، وهي خدمة مكافحة التصيد والبرامج الضارة المستندة إلى السحابة من Microsoft. سوف ينبه الناس بمجرد أن يمسكهم بإدخال بيانات اعتمادهم في التطبيقات الضارة أو مواقع الويب المخترقة.
ساعدت SmartScreen Microsoft في حظر أكثر من 25 مليار هجوم مصادقة بالقوة الغاشمة وتمكنت من اعتراض أكثر من 35.7 مليار رسالة بريد إلكتروني تصيدية في العام الماضي وحده ، كما شارك ويستون في المنشور.
أضاف ويستون"ستجعل [الحماية من التصيد الاحتيالي] من Windows أول نظام تشغيل في العالم مزود بوسائل حماية من التصيد مدمجة مباشرة في النظام الأساسي ويتم شحنها خارج الصندوق لمساعدة الأشخاص على البقاء منتجين وآمنين".
أحيي ما أضافته Microsoft هنا ، لكن هذه الميزات تطورية إلى حد ما وليست ثورية
يعتقد رومان باسيت ، مدير خدمات العملاء مع خبراء الكشف عن التصيد والحماية في Vade Secure ، أن أحدث تحسينات Microsoft هي بالتأكيد تطور إيجابي. ومع ذلك ، فقد حذر من أن مجرمي الإنترنت اليوم راسخون ومتطورون ويتقدمون بخطوة واحدة على الإجراءات التي تم وضعها لمنعهم.
"SmartScreen ، على سبيل المثال ، يتحقق من مرفقات البريد الإلكتروني مقابل قائمة البرامج الضارة المعروفة. وهذا بالتأكيد سيحمي المستخدمين من البرامج الضارة التي تم الإبلاغ عنها بالفعل ، ولكن بالنسبة لتلك التهديدات الجديدة ، قد لا يكون المستخدم محميًا ،" قال باسيت لـ Lifewire عبر البريد الإلكتروني.
سمكة أكبر
على نفس المنوال ، روجر غرايمز ، قال غرايمز لـ Lifewire عبر البريد الإلكتروني.
رأى Grimes أنه نظرًا لحجمه ، فإن أي شيء تفعله Microsoft لتحسين أمان الكمبيوتر سيكون له تأثير بعيد المدى.ومع ذلك ، فإن الجانب الآخر من حجمها هو أنه لضمان أن التغييرات التي تدخلها لا تعطل تجربة المستخدم ، لا يمكن للشركة إجراء تغييرات جريئة وثورية.
لإثبات وجهة نظره ، يستشهد بمثال مكون التحكم في حساب المستخدم (UAC) في نظام التشغيل Windows Vista ، والذي قال إنه تسبب في اضطرابات تشغيلية واسعة النطاق ، مما أجبر العديد من الأشخاص على التبديل إلى أنظمة تشغيل أخرى.
في الواقع ، يعتقد Grimes أن أكبر المشكلات المتعلقة بالأمن السيبراني هذه الأيام لها علاقة بالطريقة التي يتم بها تنظيم الإنترنت ، ولن تتمكن ميزات أمان الإنترنت الجديدة من Microsoft من إصلاح هذه المشكلات بمفردها.
"كل ما يفعله أي بائع بمفرده ، سواء كان Microsoft أو Google أو Apple أو RedHat أو أيًا كان ، هو مجرد لعبة واحدة فاشلة طويلة من لعبة whack-a-mole حيث يمكن للخصم التحرك بشكل أسرع إلى طريق جديد للهجوم يستغرق البائعون سنوات للرد ، "شارك غرايمز
الذهاب إلى الأمام ، شارك Grimes أن مشكلة الأمن السيبراني الضعيفة ليست تقنية بقدر ما هي مشكلة بشرية.قال غرايمز: "لا يمكنك جعل أفراد أسرتك يوافقون على كيفية القيام بشيء ما". "إذن ، كيف تجعل العالم العالمي للإنترنت يوافق على القيام بشيء بطريقة معينة؟"
