Princípios importantes
- A Microsoft adicionará proteção aprimorada contra phishing nas próximas versões do Windows 11.
- A proteção contra phishing faz parte dos esforços da Microsoft para ajudar as pessoas a evitar os perigos da Internet.
-
Especialistas agradecem a mudança, mas alertam que a Microsoft está apenas reagindo a um problema, e a indústria deve se esforçar para eliminá-lo completamente.
Os últimos dois anos ajudaram a Microsoft a reforçar seu arsenal para combater ameaças de segurança cibernética para seus usuários corporativos, e agora planeja implementar algumas dessas proteções no Windows 11 para todos.
Recentemente, David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft, compartilhou detalhes sobre as melhorias de segurança que a empresa planeja introduzir nas próximas versões do Windows 11, com o objetivo de proteger as pessoas contra ameaças comuns de segurança cibernética.
"A Microsoft fez investimentos inovadores para ajudar a proteger nossos clientes Windows com inovações de segurança de hardware, como PCs de núcleo seguro", escreveu Weston no blog de segurança da Microsoft. "Nos próximos lançamentos do Windows, estamos avançando ainda mais na segurança com proteções integradas para ajudar na defesa contra ataques de phishing avançados e direcionados."
Go Phish
No post, Weston compartilhou vários mecanismos de proteção para proteger tudo, incluindo seus aplicativos, dados pessoais e outros dispositivos conectados. Muitas das alterações, como o recurso Criptografia de Dados Pessoais, são projetadas para proteger os trabalhadores remotos. Depois, há outros, como a lista de bloqueio de drivers vulneráveis, que ajudarão a evitar ataques que tiram proveito de fraquezas conhecidas nos drivers.
A proteção contra phishing, que protege os usuários contra comunicações fraudulentas projetadas para enganar as pessoas e extrair informações confidenciais, como credenciais de login, continua sendo uma das mais úteis.
Weston diz que a nova proteção será implementada com a ajuda do Microsoft Defender SmartScreen, que é o serviço anti-phishing e anti-malware baseado em nuvem da Microsoft. Ele alertará as pessoas assim que detectá-las inserindo suas credenciais em aplicativos maliciosos ou sites invadidos.
SmartScreen ajudou a Microsoft a bloquear mais de 25 bilhões de ataques de autenticação de força bruta e conseguiu interceptar mais de 35,7 bilhões de e-mails de phishing somente no ano passado, Weston compartilhou no post.
"[A proteção contra phishing] fará do Windows o primeiro sistema operacional do mundo com proteções contra phishing integradas diretamente na plataforma e prontas para uso para ajudar as pessoas a permanecerem produtivas e seguras ", acrescentou Weston.
Eu aplaudo o que a Microsoft adicionou aqui, mas esses recursos são bastante evolucionários e não revolucionários
Romain Basset, Diretor de Atendimento ao Cliente com especialistas em proteção e detecção de phishing na Vade Secure, acredita que as últimas melhorias da Microsoft são certamente um desenvolvimento positivo. No entanto, ele alertou que os cibercriminosos de hoje estão bem estabelecidos, sofisticados e um passo à frente das medidas adotadas para detê-los.
"SmartScreen, por exemplo, verifica anexos de e-mail em uma lista de malware conhecido. Isso certamente protegerá os usuários contra malware que já foi relatado, mas para ameaças novas, o usuário pode não estar protegido, " Basset disse à Lifewire por e-mail.
Peixe Maior
Na mesma linha, Roger Grimes, Grimes disse à Lifewire por e-mail.
Grimes opinou que, devido ao seu tamanho, qualquer coisa que a Microsoft faça para melhorar a segurança do computador terá um impacto de longo alcance. O outro lado de seu tamanho, no entanto, é que, para garantir que as mudanças introduzidas não atrapalhem a experiência do usuário, a empresa não pode fazer mudanças ousadas e revolucionárias.
Para provar seu ponto, ele cita o exemplo do componente User Account Control (UAC) no Windows Vista, que, segundo ele, causou distúrbios operacionais generalizados, forçando muitas pessoas a mudar para outros sistemas operacionais.
Na verdade, Grimes acredita que os maiores problemas de segurança cibernética hoje em dia têm a ver com a forma como a Internet está estruturada, e os novos recursos de segurança cibernética da Microsoft nunca serão capazes de corrigi-los sozinhos.
"Tudo o que um único fornecedor faz, seja Microsoft, Google, Apple, RedHat ou quem quer que seja, é apenas um jogo longo e fracassado de bater na toupeira, onde o adversário pode se mover muito mais rápido para uma nova avenida de ataque que leva anos para os fornecedores responderem", compartilhou Grimes.
Indo um passo adiante, Grimes compartilhou que o problema com a segurança cibernética fraca não é tão técnico quanto humano."Você não pode fazer com que as pessoas em sua casa concordem sobre como fazer algo", opinou Grimes. "Então, como você consegue que todo o mundo global da internet concorde em fazer algo de uma maneira específica?"
