Η Microsoft δοκιμάζει μια νέα λειτουργία για τη βελτιωμένη προστασία από phishing στα Windows 11, η οποία προειδοποιεί τους χρήστες όταν αντιγράφουν και επικολλούν τον κωδικό πρόσβασης των Windows σε ιστότοπους και έγγραφα.
Δείτε επίσης: Windows 11 version 21H2: Τέλος υποστήριξης από Οκτώβριο
Η Microsoft εισήγαγε μια νέα λειτουργία ασφαλείας, την Ενισχυμένη προστασία από phishing, με την κυκλοφορία των Windows 11 22H2. Αυτή η λειτουργία έχει σχεδιαστεί για να προστατεύει τα διαπιστευτήρια του domain των Windows και της υπηρεσίας καταλόγου Active Directory από απειλές που προέρχονται από phishing.
Μία από τις συνηθέστερες μεθόδους που χρησιμοποιούν οι κακόβουλοι παράγοντες για να αποκτήσουν πρόσβαση σε ιστότοπους ή εταιρικά δίκτυα είναι η αγορά ή η κλοπή εταιρικών διαπιστευτηρίων. Τα διαπιστευτήρια αποκτούνται αρχικά μέσω επιθέσεων phishing ή με τη χρήση κακόβουλου λογισμικού που κλέβει πληροφορίες.
Οι επιτήδειοι που κλέβουν τα διαπιστευτήρια, χρησιμοποιούν τα στοιχεία αυτά για να μπουν στους λογαριασμούς Windows, όπως email, τραπεζικούς ή λογαριασμούς συναλλαγών κρυπτονομισμάτων. Η κατάσταση είναι ακόμη χειρότερη καθώς οι κλεμμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν από χάκερς για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα. Αυτό καθιστά δυνατή την εξάπλωση πλευρικής επίθεσης στο δίκτυο και την πραγματοποίηση απάτης BEC, κλοπής δεδομένων, επιθέσεων στην αλυσίδα εφοδιασμού και επιθέσεων ransomware.
Η κλοπή διαπιστευτηρίων είναι ένα μεγάλο και διαδεδομένο πρόβλημα, με εγκληματικές αγορές στον κυβερνοχώρο που πουλούν δισεκατομμύρια διαπιστευτήρια και cookies ελέγχου ταυτότητας, καθώς και εξειδικευμένους ιστότοπους που πουλούν πάνω από ένα εκατομμύριο διαπιστευτήρια για απομακρυσμένη πρόσβαση.
Λόγω της εντονότατης καταχρηστικής δραστηριότητας, οι νόμιμες αρχές έχουν στόχο να επιβάλουν το νόμο για κλοπές πιστοποιητικών σε επιχειρήσεις, συλλαμβάνοντας το WT1SHOP το 2022 και καταστρέφοντας πρόσφατα το Genesis Market.
Δείτε ακόμα: Windows Copilot: Έρχεται το Σεπτέμβριο με τα Windows 11 23H2;
Όταν η Microsoft κυκλοφόρησε τη νέα προστασία Windows Enhanced Phishing, η προειδοποίηση ήταν διαθέσιμη μόνο όταν οι χρήστες πληκτρολογούσαν τον κωδικό πρόσβασης των Windows με μη αυτόματο τρόπο σε ένα έγγραφο ή σελίδα σύνδεσης στον ιστό.
Παρόλο που συνήθως συνιστάται στους χρήστες να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης για να δημιουργήσουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλες τις συνδέσεις τους, πολλοί άνθρωποι αντιγράφουν και επικολλούν τους κωδικούς τους από τη διαχείριση κωδικών πρόσβασης όταν συνδέονται. Επειδή η δυνατότητα αντιγραφής και επικόλλησης δεν προστατεύει από πιθανές απειλές ασφαλείας στα Windows, αυτή η δυνατότητα μπορεί να αποτελέσει κίνδυνο.
Η Microsoft έχει βελτιώσει τη δυνατότητά της να προστατεύει από Phishing στο Windows 11 Insider Dev build 23506. Τώρα μπορεί να ανιχνεύει την αντιγραφή και επικόλληση του κωδικού πρόσβασης των Windows ενός χρήστη.
Καθώς αυτή η δυνατότητα δεν είναι ενεργοποιημένη από προεπιλογή, οι χρήστες των Windows θα πρέπει να την ενεργοποιήσουν μεταβαίνοντας στις επιλογές Ασφάλεια Windows > Έλεγχος εφαρμογών και προγράμματος περιήγησης > Προστασία βάσει φήμης > Προστασία από Phishing και επιλέγοντας και στις τρεις επιλογές.
Αυτή η δυνατότητα θα ενεργοποιηθεί και θα προειδοποιεί τους χρήστες όταν πληκτρολογούν ή αντιγράφουν και επικολλούν τον κωδικό πρόσβασής τους στα Windows σε φόρμες ή έγγραφα ιστότοπους.
Αυτή η ειδοποίηση θα έχει τίτλο “Η επαναχρησιμοποίηση του κωδικού πρόσβασης αποτελεί κίνδυνο ασφαλείας” και προειδοποιεί τους χρήστες να επαναφέρουν τον κωδικό πρόσβασης του λογαριασμού τους στα Windows, με σύνδεση σε αυτό το έγγραφο υποστήριξης.
Δείτε επίσης: Το Microsoft Teams λαμβάνει μια σημαντική ενημέρωση ασφαλείας
Προτείνεται σε όλους τους χρήστες των Windows να ενεργοποιήσουν αυτήν την επιλογή ασφαλείας στις Ρυθμίσεις Ασφαλείας των Windows, ακόμα κι αν δεν υποστηρίζεται από όλες τις εφαρμογές αυτή τη στιγμή.
