Bài học rút ra chính
- Microsoft sẽ bổ sung tính năng bảo vệ chống lừa đảo nâng cao trong các bản phát hành Windows 11 sắp tới.
- Bảo vệ chống lừa đảo là một phần trong nỗ lực của Microsoft nhằm giúp mọi người tránh khỏi những nguy cơ trên Internet.
-
Các chuyên gia hoan nghênh sự thay đổi, nhưng cảnh báo Microsoft chỉ đang phản ứng với một vấn đề và ngành công nghiệp nên đẩy mạnh để loại bỏ nó hoàn toàn.
Vài năm qua đã giúp Microsoft củng cố kho vũ khí của mình để chống lại các mối đe dọa an ninh mạng cho người dùng doanh nghiệp của mình và hiện hãng có kế hoạch triển khai một số biện pháp bảo vệ này trong Windows 11 cho tất cả mọi người.
Gần đây, David Weston, Phó Chủ tịch Bảo mật Doanh nghiệp và Hệ điều hành của Microsoft, đã chia sẻ chi tiết về các cải tiến bảo mật mà công ty dự kiến giới thiệu trong các bản phát hành Windows 11 sắp tới, nhằm bảo vệ mọi người trước các mối đe dọa an ninh mạng phổ biến.
"Microsoft đã đầu tư đột phá để giúp bảo vệ khách hàng Windows của chúng tôi bằng những cải tiến bảo mật phần cứng như PC lõi bảo mật", Weston viết trên blog Microsoft Security. "Trong các bản phát hành sắp tới của Windows, chúng tôi đang tăng cường bảo mật hơn nữa với các biện pháp bảo vệ tích hợp để giúp bảo vệ khỏi các cuộc tấn công lừa đảo có mục tiêu và nâng cao."
Go Phish
Trong bài đăng, Weston đã chia sẻ một số cơ chế bảo vệ để bảo vệ mọi thứ, bao gồm ứng dụng, dữ liệu cá nhân của bạn và các thiết bị được kết nối khác. Nhiều thay đổi, chẳng hạn như tính năng Mã hóa Dữ liệu Cá nhân, được thiết kế để bảo vệ những người làm việc từ xa. Sau đó, có những người khác, chẳng hạn như danh sách chặn trình điều khiển dễ bị tấn công, sẽ giúp ngăn chặn các cuộc tấn công lợi dụng các điểm yếu đã biết trong trình điều khiển.
Bảo vệ chống lừa đảo, bảo vệ người dùng chống lại các giao tiếp gian lận được thiết kế để lừa mọi người và trích xuất thông tin nhạy cảm như thông tin đăng nhập, vẫn là một trong những tính năng hữu ích nhất.
Weston cho biết biện pháp bảo vệ mới sẽ được áp dụng với sự trợ giúp của Microsoft Defender SmartScreen, là dịch vụ chống lừa đảo và chống phần mềm độc hại dựa trên đám mây của Microsoft. Nó sẽ cảnh báo mọi người ngay khi bắt gặp họ nhập thông tin đăng nhập của mình vào các ứng dụng độc hại hoặc các trang web bị tấn công.
SmartScreen đã giúp Microsoft chặn hơn 25 tỷ cuộc tấn công xác thực bạo lực và có thể chặn hơn 35,7 tỷ email lừa đảo chỉ trong năm ngoái, Weston chia sẻ trong bài đăng.
"[Bảo vệ chống lừa đảo] sẽ đưa Windows trở thành hệ điều hành đầu tiên trên thế giới có các biện pháp bảo vệ chống lừa đảo được tích hợp trực tiếp vào nền tảng và được vận chuyển ngay để giúp mọi người làm việc hiệu quả và an toàn", Weston nói thêm.
Tôi hoan nghênh những gì Microsoft đã bổ sung ở đây, nhưng những tính năng này khá tiến hóa và không mang tính cách mạng
Romain Basset, Giám đốc Dịch vụ Khách hàng với các chuyên gia bảo vệ và phát hiện lừa đảo tại Vade Secure, tin rằng những cải tiến mới nhất của Microsoft chắc chắn là một bước phát triển tích cực. Tuy nhiên, ông cảnh báo rằng tội phạm mạng ngày nay được thiết lập tốt, tinh vi và đi trước một bước so với các biện pháp được đưa ra để ngăn chặn chúng.
"Ví dụ: SmartScreen kiểm tra tệp đính kèm trong email dựa trên danh sách phần mềm độc hại đã biết. Điều này chắc chắn sẽ bảo vệ người dùng khỏi phần mềm độc hại đã được báo cáo, nhưng đối với những mối đe dọa mới, người dùng có thể không được bảo vệ" Basset nói với Lifewire qua email.
Cá lớn hơn
Cũng như vậy, Roger Grimes, Grimes đã nói với Lifewire qua email.
Grimes cho rằng vì quy mô của nó, bất cứ điều gì Microsoft làm để cải thiện bảo mật máy tính sẽ có tác động sâu rộng. Tuy nhiên, mặt trái của quy mô của nó là để đảm bảo những thay đổi mà nó đưa ra không làm gián đoạn trải nghiệm người dùng, công ty không thể thực hiện những thay đổi táo bạo, mang tính cách mạng.
Để chứng minh quan điểm của mình, anh ấy trích dẫn ví dụ về thành phần Kiểm soát tài khoản người dùng (UAC) trong Windows Vista, mà theo anh ấy đã gây ra những xáo trộn hoạt động trên diện rộng, buộc nhiều người phải chuyển sang hệ điều hành khác.
Trên thực tế, Grimes tin rằng những vấn đề lớn nhất với an ninh mạng ngày nay liên quan đến cách cấu trúc của Internet và các tính năng an ninh mạng mới của Microsoft sẽ không bao giờ có thể tự khắc phục được.
"Mọi thứ mà bất kỳ nhà cung cấp nào làm, dù là Microsoft, Google, Apple, RedHat hay bất cứ ai, chỉ là một trò chơi thất bại kéo dài, nơi đối thủ có thể tiến nhanh hơn đến một con đường tấn công mới Các nhà cung cấp phải mất nhiều năm để trả lời ", Grimes chia sẻ.
Tiến thêm một bước nữa, Grimes chia sẻ rằng vấn đề về an ninh mạng yếu kém không liên quan đến kỹ thuật như vấn đề con người. Grimes nói: “Bạn không thể khiến mọi người trong gia đình đồng ý với nhau về cách làm điều gì đó. "Vậy, làm cách nào để khiến cả thế giới Internet toàn cầu đồng ý làm điều gì đó theo một cách cụ thể?"
