Η λειτουργία ασφαλείας για τις εφαρμογές του Microsoft 365 τσιμπάει τη σκόνη καθώς οι χάκερ υιοθετούν πιο εξελιγμένες τεχνικές με τεχνητή νοημοσύνη
Τι πρέπει να ξέρετε
- Η Microsoft αποσβένει το Defender Application Guard για το Office, επηρεάζοντας τα Windows Security Isolation API.
- Το χαρακτηριστικό έχει ουσιαστικά σχεδιαστεί για να βοηθά στην προστασία των χρηστών από το να πέσουν θύματα κακόβουλων επιθέσεων που αναπτύσσονται από χάκερ.
- Η εταιρεία συνιστά στους χρήστες τη μετάβαση στους κανόνες μείωσης επιφάνειας επίθεσης Microsoft Defender για Endpoint, Προστατευμένη προβολή και Έλεγχο εφαρμογών του Windows Defender.
Η Microsoft πρόσφατα
ανακοινώθηκε
τα σχέδιά της να καταργήσει το Defender Application Guard για το Office, επηρεάζοντας τα API απομόνωσης ασφαλείας των Windows. Εναλλακτικά, η εταιρεία συνιστά στους χρήστες να εξετάσουν το ενδεχόμενο “μετάβασης στους κανόνες μείωσης της επιφάνειας επιθέσεων Microsoft Defender for Endpoint μαζί με την Προστατευμένη προβολή και τον έλεγχο εφαρμογών του Windows Defender”.
Τι είναι το Defender Application Guard για το Office και πώς λειτουργεί;
Για όσους δεν είναι εξοικειωμένοι με το Defender Application Guard for Office, είναι μια δυνατότητα που έχει σχεδιαστεί για να βοηθά στην προστασία των χρηστών από το να πέσουν θύματα κακόβουλων επιθέσεων που αναπτύσσονται από χάκερ. Αξιοποιεί την προσέγγιση απομόνωσης υλικού για να εντοπίσει και να εξαλείψει εξελιγμένα και δόλια τεχνάσματα που χρησιμοποιούν οι επιτιθέμενοι.
Επιπλέον, οι δυνατότητές του μπορούν να χρησιμοποιηθούν σε πολλές υπηρεσίες της Microsoft, συμπεριλαμβανομένου του Microsoft Edge καθώς και του Microsoft Office. Οπως και
επισημαίνεται από τη Microsoft
:
“Για τον Microsoft Edge, το Application Guard βοηθά στην απομόνωση μη αξιόπιστων τοποθεσιών που ορίζονται από την επιχείρηση, προστατεύοντας την εταιρεία σας ενώ οι υπάλληλοί σας περιηγούνται στο Διαδίκτυο. Ως διαχειριστής επιχείρησης, ορίζετε τι είναι μεταξύ αξιόπιστων τοποθεσιών web, πόρων cloud και εσωτερικών δικτύων. Η λίστα σας θεωρείται μη αξιόπιστη. Εάν ένας υπάλληλος μεταβεί σε έναν μη αξιόπιστο ιστότοπο είτε μέσω του Microsoft Edge είτε του Internet Explorer, ο Microsoft Edge ανοίγει τον ιστότοπο σε ένα απομονωμένο κοντέινερ με δυνατότητα Hyper-V.”
ΣΧΕΤΙΖΕΤΑΙ ΜΕ:
Η επέκταση προγράμματος περιήγησης Microsoft 365 θα τερματιστεί παρά τις 10 εκατομμύρια λήψεις
Όσον αφορά το Microsoft Office, η δυνατότητα αποτρέπει την πρόσβαση σε αξιόπιστους πόρους σε μη αξιόπιστα αρχεία Word, PowerPoint και Excel. Το Defender Application Guard για το Office αποστέλλεται με ένα απομονωμένο κοντέινερ με δυνατότητα Hyper-V όπου ανοίγει τα μη αξιόπιστα αρχεία. Με αυτόν τον τρόπο, το λειτουργικό σύστημα του κεντρικού υπολογιστή παραμένει ασφαλές από επιθέσεις.
Οι χάκερ χρησιμοποιούν πιο εξελιγμένες τακτικές
(Εικόνα: Μέλλον)
Τον περασμένο μήνα, αναφέραμε μια μελέτη της Microsoft που υπογραμμίζει πώς οι χάκερ αξιοποιούν εξελιγμένες τεχνικές με τεχνητή νοημοσύνη για να κάνουν τις επιθέσεις τους πιο θανατηφόρες και μη ανιχνεύσιμες.
Παραμένει ασαφές εάν οι χρήστες είναι εξοπλισμένοι με σύγχρονες λύσεις και εργαλεία που θα τους βοηθήσουν να αποτρέψουν τέτοιες επιθέσεις. Ωστόσο, όποια κι αν είναι η περίπτωση, είναι προφανές ότι η γενετική τεχνητή νοημοσύνη βρίσκεται σε άνοδο και περισσότεροι άνθρωποι μπαίνουν στη μάχη και βρίσκουν κενά για να χρησιμοποιήσουν την τεχνολογία για να προκαλέσουν βλάβη. Ωστόσο, ο Πρόεδρος Μπάιντεν εξέδωσε ένα εκτελεστικό διάταγμα που έβαλε προστατευτικά κιγκλιδώματα για να βοηθήσει στη διαχείριση της τεχνητής νοημοσύνης και να την αποτρέψει από το να βγει εκτός ελέγχου.
Ποιες είναι οι σκέψεις σας για την υποτίμηση αυτής της δυνατότητας ασφαλείας από τη Microsoft; Επιτρέψτε μου να μάθω στα σχόλια.
VIA:
WindowsCentral
