Da asporto chiave
- Microsoft aggiungerà una protezione avanzata contro il phishing nelle prossime versioni di Windows 11.
- La protezione dal phishing fa parte degli sforzi di Microsoft per aiutare le persone a evitare i pericoli su Internet.
-
Gli esperti accolgono con favore il cambiamento, ma avvertono che Microsoft sta solo reagendo a un problema e che l'industria dovrebbe fare un passo avanti per eliminarlo del tutto.
Gli ultimi due anni hanno aiutato Microsoft a rafforzare il suo arsenale per combattere le minacce alla sicurezza informatica per i suoi utenti aziendali e ora prevede di implementare alcune di queste protezioni in Windows 11 per tutti.
Di recente, David Weston, Vice President of Enterprise and OS Security di Microsoft, ha condiviso i dettagli sui miglioramenti della sicurezza che l'azienda prevede di introdurre nelle prossime versioni di Windows 11, con l'obiettivo di proteggere le persone dalle comuni minacce alla sicurezza informatica.
"Microsoft ha effettuato investimenti rivoluzionari per proteggere i nostri clienti Windows con innovazioni di sicurezza hardware come PC con core sicuro", ha scritto Weston sul blog Microsoft Security. "Nelle prossime versioni di Windows, stiamo migliorando ulteriormente la sicurezza con protezioni integrate per aiutare a difenderci da attacchi di phishing avanzati e mirati."
Go Phish
Nel post, Weston ha condiviso diversi meccanismi di protezione per proteggere tutto, comprese le tue app, i dati personali e altri dispositivi connessi. Molte delle modifiche, come la funzione di crittografia dei dati personali, sono progettate per proteggere i lavoratori remoti. Poi ce ne sono altri, come la blocklist dei driver vulnerabili, che aiutano a prevenire gli attacchi che sfruttano i punti deboli noti dei driver.
La protezione dal phishing, che protegge gli utenti da comunicazioni fraudolente progettate per ingannare le persone ed estrarre informazioni sensibili come le credenziali di accesso, rimane una delle più utili.
Weston afferma che la nuova protezione verrà implementata con l'aiuto di Microsoft Defender SmartScreen, il servizio anti-phishing e anti-malware basato su cloud di Microsoft. Avvisa le persone non appena le rileva mentre inseriscono le proprie credenziali in applicazioni dannose o siti Web compromessi.
SmartScreen ha aiutato Microsoft a bloccare oltre 25 miliardi di attacchi di autenticazione a forza bruta ed è stato in grado di intercettare più di 35,7 miliardi di e-mail di phishing solo nell'ultimo anno, ha condiviso Weston nel post.
"[La protezione dal phishing] renderà Windows il primo sistema operativo al mondo con protezioni contro il phishing integrate direttamente nella piattaforma e immediatamente disponibili per aiutare le persone a rimanere produttive e sicure", ha aggiunto Weston.
Applaudo a ciò che Microsoft ha aggiunto qui, ma queste funzionalità sono abbastanza evolutive e non rivoluzionarie
Romain Basset, Director of Customer Services con esperti di rilevamento e protezione del phishing presso Vade Secure, ritiene che gli ultimi miglioramenti di Microsoft siano sicuramente uno sviluppo positivo. Tuttavia, ha avvertito che i criminali informatici di oggi sono ben consolidati, sofisticati e un passo avanti rispetto alle misure messe in atto per fermarli.
"SmartScreen, ad esempio, controlla gli allegati e-mail rispetto a un elenco di malware noto. Questo proteggerà sicuramente gli utenti dal malware che è già stato segnalato, ma per quelle minacce nuove, l'utente potrebbe non essere protetto, " Basset ha detto a Lifewire via e-mail.
Pesce più grande
Allo stesso modo, Roger Grimes, Grimes ha detto a Lifewire via e-mail.
Grimes ha ritenuto che, a causa delle sue dimensioni, qualsiasi cosa Microsoft faccia per migliorare la sicurezza del computer avrà un impatto di vasta portata. Il rovescio della medaglia, tuttavia, è che per garantire che le modifiche introdotte non interrompano l'esperienza dell'utente, l'azienda non può apportare modifiche audaci e rivoluzionarie.
Per dimostrare il suo punto, cita l'esempio del componente Controllo account utente (UAC) in Windows Vista, che secondo lui ha causato disturbi operativi diffusi, costringendo molte persone a passare ad altri sistemi operativi.
In effetti, Grimes ritiene che i maggiori problemi di sicurezza informatica di questi tempi abbiano a che fare con il modo in cui Internet è strutturato e le nuove funzionalità di sicurezza informatica di Microsoft non saranno mai in grado di risolverli da sole.
"Tutto ciò che fa un singolo fornitore, che si tratti di Microsoft, Google, Apple, RedHat o chiunque altro, è solo un lungo gioco fallimentare in cui l'avversario può muoversi molto più velocemente in una nuova strada di attacco che i fornitori impiegano anni per rispondere", ha condiviso Grimes.
Facendo un ulteriore passo avanti, Grimes ha condiviso che il problema della debole sicurezza informatica non è tanto tecnico quanto umano."Non puoi convincere le persone della tua famiglia a mettersi d'accordo su come fare qualcosa", ha affermato Grimes. "Allora, come si fa a convincere l'intero mondo globale di Internet ad accettare di fare qualcosa in un modo particolare?"
