Η Microsoft ενισχύει την προστασία από ψάρεμα των Windows 11 με νέες δυνατότητες
Η
Microsoft
ενισχύει περαιτέρω τη βελτιωμένη προστασία από ψάρεμα των
Windows
11 δοκιμάζοντας μια νέα δυνατότητα που προειδοποιεί τους χρήστες όταν αντιγράφουν και επικολλούν τον κωδικό πρόσβασης των Windows σε ιστότοπους και έγγραφα.
Με την κυκλοφορία των
Windows 11
22H2, η Microsoft εισήγαγε μια νέα δυνατότητα ασφαλείας που ονομάζεται Ενισχυμένη προστασία από ψάρεμα, η οποία έχει σχεδιαστεί για να προστατεύει τα διαπιστευτήρια τομέα των Windows και της υπηρεσίας καταλόγου Active Directory από τη λήψη από τους παράγοντες απειλών.
Μία από τις πιο κοινές μεθόδους που χρησιμοποιούν οι φορείς απειλών για να αποκτήσουν πρόσβαση σε ιστότοπους ή σε ένα εταιρικό δίκτυο είναι η αγορά ή η κλοπή εταιρικών διαπιστευτηρίων. Αυτά τα διαπιστευτήρια αποκτώνται αρχικά μέσω επιθέσεων
phishing
ή μέσω κακόβουλου λογισμικού κλοπής πληροφοριών.
Οι φορείς απειλών χρησιμοποιούν αυτά τα κλεμμένα διαπιστευτήρια για πρόσβαση σε άλλους λογαριασμούς που χρησιμοποιούνται από τον χρήστη των Windows, συμπεριλαμβανομένων λογαριασμών email, τραπεζικών λογαριασμών και λογαριασμών συναλλαγών κρυπτονομισμάτων. Ακόμη χειρότερα, αυτοί οι κλεμμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν για πρόσβαση σε εταιρικά δίκτυα, επιτρέποντας στους χάκερ να εξαπλωθούν πλευρικά σε ένα δίκτυο για να πραγματοποιήσουν απάτες BEC, κλοπή δεδομένων, επιθέσεις στην αλυσίδα εφοδιασμού και επιθέσεις
ransomware
.
Ο αριθμός των κλεμμένων διαπιστευτηρίων είναι ένα τεράστιο και διαδεδομένο πρόβλημα, με τις αγορές εγκλήματος στον κυβερνοχώρο που πωλούν δισεκατομμύρια διαπιστευτήρια και cookie ελέγχου ταυτότητας και πιο εξειδικευμένους ιστότοπους που πωλούν πάνω από ένα εκατομμύριο διαπιστευτήρια απομακρυσμένης επιφάνειας εργασίας.
Κλεμμένα διαπιστευτήρια RDP που πωλούνται στην αγορά σκοτεινού ιστού
Λόγω αυτής της εκτεταμένης κατάχρησης, οι αρχές επιβολής του νόμου στοχεύουν ενεργά σε κλεμμένες αγορές διαπιστευτηρίων σε επιχειρήσεις επιβολής του νόμου, κατάσχοντας το WT1SHOP το 2022 και, πιο πρόσφατα, καταστρέφοντας την αγορά Genesis.
Ενισχυμένη προστασία από ψάρεμα των Windows 11
Όταν η Microsoft κυκλοφόρησε για πρώτη φορά τη νέα προστασία Windows Enhanced Phishing, προειδοποιούσε τους χρήστες μόνο όταν πληκτρολογούσαν με μη αυτόματο τρόπο τον κωδικό πρόσβασης των Windows σε ένα έγγραφο ή σελίδα σύνδεσης στον ιστό.
Ωστόσο, καθώς συνήθως συνιστάται οι χρήστες να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης για να δημιουργήσουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλες τις συνδέσεις τους, πολλοί άνθρωποι αντιγράφουν και επικολλούν τους κωδικούς πρόσβασής τους από τη διαχείριση κωδικών πρόσβασης στις προτροπές σύνδεσής τους.
Καθώς η δυνατότητα δεν προστατεύει προηγουμένως από αντιγραφή και επικόλληση, αυτό θα παρακάμπτει τη δυνατότητα ασφαλείας των Windows.
Με την κυκλοφορία του Windows 11 Insider Dev build 23506, η Microsoft έχει βελτιώσει τη δυνατότητα προστασίας από ψάρεμα εντοπίζοντας πλέον την αντιγραφή και επικόλληση του κωδικού πρόσβασης των Windows ενός χρήστη.
“Δοκιμάζουμε μια αλλαγή ξεκινώντας από αυτήν την έκδοση όπου οι χρήστες που έχουν ενεργοποιήσει τις επιλογές προειδοποίησης για την Ασφάλεια των Windows κάτω από τον έλεγχο εφαρμογών και προγράμματος περιήγησης > Προστασία βάσει φήμης > Προστασία ηλεκτρονικού ψαρέματος θα βλέπουν μια προειδοποίηση διεπαφής χρήστη για μη ασφαλή αντιγραφή και επικόλληση κωδικού πρόσβασης, ακριβώς όπως βλέπουν αυτήν τη στιγμή όταν πληκτρολογούν τον κωδικό πρόσβασής τους”, αναφέρει η
Σημειώσεις έκδοσης για προγραμματιστές
.
Καθώς αυτή η δυνατότητα δεν είναι ενεργοποιημένη από προεπιλογή, οι χρήστες των Windows θα πρέπει να την ενεργοποιήσουν μεταβαίνοντας στο
Ασφάλεια των Windows
>
Έλεγχος εφαρμογών και προγράμματος περιήγησης
>
Προστασία με βάση τη φήμη
>
Προστασία από ψάρεμα
και βάζοντας σημάδια επιλογής και στις τρεις επιλογές, όπως φαίνεται παρακάτω.
Η προστασία από ψάρεμα είναι ενεργοποιημένη στα Windows 11
Πηγή: BleepingComputer
Μόλις ενεργοποιηθεί, αυτή η δυνατότητα θα προειδοποιεί τους χρήστες όταν πληκτρολογούν ή αντιγράφουν και επικολλούν τον κωδικό πρόσβασής τους στα Windows σε φόρμες ή έγγραφα ιστότοπου.
Αυτή η ειδοποίηση θα έχει τίτλο “Η επαναχρησιμοποίηση του κωδικού πρόσβασης αποτελεί κίνδυνο ασφαλείας” και προειδοποιεί τους χρήστες να επαναφέρουν τον κωδικό πρόσβασης του λογαριασμού τους στα Windows, με σύνδεση σε αυτό
έγγραφο υποστήριξης
.
“Εάν κλαπεί ο κωδικός πρόσβασής σας από αυτόν τον ιστότοπο, οι επιτιθέμενοι θα τον χρησιμοποιήσουν και σε άλλους ιστότοπους. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για να διατηρήσετε τα προσωπικά σας στοιχεία ασφαλή”, αναφέρεται στην ειδοποίηση προστασίας από ψάρεμα των Windows.
“Η Microsoft συνιστά να αλλάξετε τον κωδικό πρόσβασης του τοπικού λογαριασμού Windows.”
Προειδοποίηση προστασίας από ψάρεμα των Windows 11
Πηγή: BleepingComputer
Ενώ η προηγούμενη δοκιμή μας για την προστασία από ηλεκτρονικό ψάρεμα των Windows έδειξε ότι δεν λειτουργούσε με ορισμένες εφαρμογές, όπως το Firefox και το Excel, οι σημερινές δοκιμές δείχνουν ότι αυτό έχει διορθωθεί, καθιστώντας τη δυνατότητα πιο ισχυρή.
Ωστόσο, εξακολουθεί να μην λειτουργεί με άλλες εφαρμογές τρίτων που θα μπορούσαν συνήθως να χρησιμοποιηθούν για την αποθήκευση κωδικών πρόσβασης, όπως το Notepad2, το Notepad++ και πιθανώς πολλές άλλες.
Η Microsoft έχει επίσης εισαγάγει μια νέα ρύθμιση προστασίας από ψάρεμα “Προειδοποίηση άλλων για ύποπτες εφαρμογές και ιστότοπους”, αλλά δεν υπάρχουν πληροφορίες σχετικά με αυτήν τη νέα ρύθμιση και ποιον αντιπροσωπεύουν οι “άλλοι”.
Η Microsoft δεν έχει απαντήσει στις ερωτήσεις μας σχετικά με αυτήν τη νέα ρύθμιση.
Τέλος, πρέπει να σημειωθεί ότι η δυνατότητα προστασίας από ψάρεμα των Windows 11 δεν λειτουργεί εάν χρησιμοποιείτε Windows Hello, όπως PIN ή βιομετρικά στοιχεία, για να συνδεθείτε στα Windows.
Για να λειτουργήσει αυτή η δυνατότητα, οι χρήστες των Windows πρέπει να συνδεθούν με κωδικό πρόσβασης, ώστε να αποθηκευτεί προσωρινά στη μνήμη και να συγκριθεί με το εισαγόμενο κείμενο (πληκτρολογημένο ή αντιγραφή και επικόλληση).
Καθώς αυτή η δυνατότητα μπορεί να είναι ένα ισχυρό εργαλείο για την προστασία των εταιρικών διαπιστευτηρίων, η άμεση ειδοποίηση των διαχειριστών όταν ένας χρήστης επαναχρησιμοποιεί τον κωδικό πρόσβασης των Windows, αξίζει τον κόπο να ανταλλάσσετε την ευκολία του Windows Hello για καλύτερη ασφάλεια.
Συνιστάται όλοι οι χρήστες των Windows να ενεργοποιούν αυτήν τη δυνατότητα ασφαλείας στην Ασφάλεια των Windows, ακόμα κι αν δεν υποστηρίζει όλες τις εφαρμογές τώρα.
