Nie jest tajemnicą, że firma Microsoft spodziewała się większej popularności systemu operacyjnego Windows 11. Oprogramowanie, które pojawiło się na rynku nieco ponad rok temu nadal nie zyskało oczekiwanej popularności. Gigant z Redmond stale zachęca użytkowników prywatnych oraz organizacje do przesiadki na najnowszą wersję systemu operacyjnego z rodziny Windows.

Po roku od debiutu Windows 11 22H1 wydano pierwszą aktualizację rozwojową zmieniającą numer wersji na Windows 11 22H2. Oprogramowanie to ma zachęcić organizacje do szybszej aktualizacji oprogramowania na komputerach służbowych. Microsoft kusi wieloma nowymi funkcjami, ale jedną z najważniejszych nowości jest wbudowana ochrona przed atakami phishingowymi.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC

W aplikacji Zabezpieczenia systemu Windows pojawiło się nowe rozwiązanie zwiększające ochronę przed wyłudzeniami. W jaki sposób Enhanced Phishing Protection w Windows 11 2022 (22H2) minimalizuje ryzyko przeprowadzenia udanych ataków phishingowych wewnątrz organizacji?

Phishing najpopularniejszym zagrożeniem dla organizacji

Ataki phishingowe to najpopularniejsze rodzaje ataków cybernetycznych, które przeprowadzane są w celu wyłudzenia danych do logowania w wybranych usługach lub poufnych danych osobowych. Najczęściej ataki tego typu odbywają się poprzez odpowiednio spreparowaną wiadomość e-mail, która zawiera zainfekowany link. Po kliknięciu w formularz pod pretekstem aktualizacji danych lub konieczności akceptacji regulaminu cyberprzestępcy wyłudzają dane do logowania, które wprowadzane są przez ofiarę na specjalnie przygotowanej stronie nie różniącej się niczym od strony logowania do jednej z popularnych usług, które są wykorzystywane w organizacji na co dzień.

Z danych przekazanych przez Federalne Biuro Śledcze USA phishing od dwóch lat jest najczęstszym rodzajem cyberataku, a jego popularność stale wzrasta na całym świecie.

Nowe zabezpieczenia antyphishingowe w Windows 11 22H2

Rozszerzona ochrona przed wyłudzeniem informacji jest nową funkcja, która trafi na wszystkie komputery wraz z aktualizacją do systemu operacyjnego Windows 11 22H2.

Jej podstawowym zadaniem jest monitorowanie wykorzystania hasła do logowania do systemu operacyjnego Windows 11 w innych miejscach, niż ekran logowania. Dzięki temu rozwiązaniu system operacyjny poinformuje użytkownika o konieczności zmiany hasła w innych usługach.

Na komputerach, które posiadają aktywne domyślne zabezpieczenia systemu operacyjnego Windows oraz Defender SmartScreen nowa funkcja ochrony przed phishingiem oferuje dodatkowe elementy:

• System poinformuje użytkownika o wpisaniu hasła w aplikacjach oraz na stronach internetowych
• W przypadku wprowadzenia hasła do logowania do systemu operacyjnego wyświetlony zostanie stosowny monit wyjaśniający ryzyko takiego zachowania
• System operacyjny powiadomi użytkownika jeżeli jego hasło znajdzie się w dokumentach w aplikacjach pakietu Microsoft Office oraz notatniku

Ograniczenia narzędzia do ochrony przed wyłudzeniami informacji w Windows 11 22H2

Nowe narzędzie mające chronić użytkowników systemu operacyjnego Windows przed phishingiem to ciekawa funkcja, która z pewnością przyczyni się do wzrostu poziomu bezpieczeństwa cybernetycznego. Niestety rozwiązanie to w obecnej formie posiada wiele ograniczeń.

Najważniejsze z nich dotyczy monitorowania wprowadzanego tekstu. Ochrona przed phishingiem w Windows 11 obejmuje jedynie skanowanie wprowadzania hasła do logowania w systemie operacyjnym Windows 11. Oznacza to, że ochrona phishingowa zadziała w momencie, w którym w fałszywym linku użytkownik wprowadzi hasło do logowania w systemie. W przypadku podania innego hasła rozwiązanie nie zareaguje na próbę phishingu, a atak może zostać przeprowadzony z powodzeniem.

Oznacza to, że rozwiązanie nie zapewnia pełnej ochrony przed phishingiem. W organizacjach, które korzystają z Microsoft 365 rozwiązanie pozwoli dodatkowo zabezpieczyć konto Microsoft 365 przed kradzieżą danych, ponieważ hasło do logowania w usłudze jest tożsame z hasłem systemowym.

Aktywacja ochrony przed phishingiem w Windows 11 22H2

Do uruchomienia funkcji ochrony przed phishingiem konieczne jest zaktualizowanie systemu operacyjnego Windows 11 do wersji 22H2 (2022). To jedyny wymóg formalny, który komputery muszą spełnić, aby zyskać kompatybilność z najnowszym rozwiązaniem.

Opcja ochrony przed phishingiem zintegrowana jest z zabezpieczeniami systemu Windows. Aktywacja rozwiązania odbywa się z poziomu Ustawień > Prywatność i zabezpieczenia > Zabezpieczenia systemu Windows. W sekcji Aplikacje i przeglądarka należy włączyć ochronę przez phishingiem.

Nowa funkcja bezpieczeństwa działa w połączniu z rozwiązaniem Windows Defender SmartScreen znanym z wcześniejszych wydań systemu operacyjnego Microsoft Windows. Microsoft pozwala aktywować ochronę przed phishingiem na urządzeniach z wyłączonym Defender SmartScreen.

Nowe rozwiązanie chroniące przed phishingiem może zostać aktywowane na urządzeniach końcowych będących w domenie organizacji z wykorzystaniem odpowiedniej modyfikacji polityk zasad grupy (GPO).

Microsoft koncentruje się na bezpieczeństwie i ochronie prywatności

Microsoft podąża ścieżką wytyczoną przez Apple. W dobie rosnącej ilości zagrożeń cybernetycznej i niepewności nowe funkcje bezpieczeństwa to krok w odpowiednim kierunku. Dodatkowo ochrona przed phishingiem jest mile widzianym dodatkiem, który może pomóc uszczelnić system zabezpieczeń w organizacjach.

Wraz z nowym systemem ochrony przed zagrożeniami phishingowymi Windows 11 22H2 oferuje również dodatkowe funkcje z zakresu ochrony danych i zapewnienia prywatności. Mowa między innymi o Smart App Control ze wsparciem sztucznej inteligencji. Rozwiązanie to w Windows 11 22H2 chroni użytkowników końcowych przed instalacją aplikacji, które zawierają złośliwe oprogramowanie w swoim kodzie źródłowym.