فوراً به کاربران اجازه می دهد بدانند که باید رمز عبور خود را تغییر دهند و به طور خودکار استفاده ناامن رمز عبور را از طریق پورتال Microsoft Defender for Endpoint به IT گزارش می دهد.
ویژگی SmartScreen برای حسابهای کاربری مایکروسافت و همچنین حسابهایی که از طریق Active Directory، Azure Active Directory و رمزهای عبور محلی مدیریت میشوند، کار میکند.
کاربران نهایی اکنون پس از تایپ رمز عبور در مکانی ناامن، یک هشدار پاپ آپ را مشاهده خواهند کرد که می گوید: “این برنامه یک اتصال ناامن ایجاد کرده است که به دلیل سرقت رمزهای عبور به مایکروسافت گزارش شده است.”
مایکروسافت «محافظت فیشینگ پیشرفته» را در ویندوز 11 نسخه 22H2 ارائه کرده است که به طور خودکار زمانی که رمز عبور را در یک برنامه یا سایت ناامن تایپ میکنید، شناسایی میکند و سپس آن را از طریق Microsoft Defender برای Endpoint به مدیران گزارش میدهد.
مشکل فیشینگ تا زمانی که از گذرواژههای طولانی برای ورود به برنامهها، سایتها و دامنهها استفاده میشود، ادامه خواهد داشت. همانطور که همیلتون خاطرنشان می کند: “مهاجمین وارد نمی شوند، بلکه وارد سیستم می شوند.”
همچنین: Windows 11 22H2: چگونه میتوان آخرین بهروزرسانی سیستمعامل مایکروسافت را دریافت کرد و چه چیزی در آینده در راه است
اما برای مشاهده هشدارهای Enhanced Phishing Protection در پورتال امنیتی M365 Defender، مشتریان تجاری باید مجوزی داشته باشند که دسترسی به پورتال امنیتی Microsoft 365 Defender مانند مجوز E5 را فراهم می کند.
منبع: https://www.zdnet.com/article/windows-11-22h2-warns-when-youre-doing-dumb-things-with-passwords/#ftag=RSSbaffb68
همیلتون خاطرنشان میکند که حفاظت از فیشینگ پیشرفته برای همه مصرفکنندگان و شرکتهایی که از Windows 11 22H2 استفاده میکنند، بدون در نظر گرفتن سطح مجوز، در دسترس است.
مدیران فناوری اطلاعات می توانند از Group Policy یا یک راه حل MDM برای پیکربندی سناریوهایی استفاده کنند که در آن کاربران هشدارها را ببینند. اگر ادمینها از MDM استفاده میکنند، این ویژگی بهطور پیشفرض در حالت ممیزی است، که به مدیران اجازه میدهد بدون هشدار به کاربران، استفاده از رمز عبور ناامن را در محیط خود در پورتال Defender for Endpoint مشاهده کنند.
این ویژگی مبتنی بر فناوری SmartScreen مایکروسافت است و در بهروزرسانی جدید Windows 11 2022 هم برای مصرفکنندگان و هم برای کاربران سازمانی مورد استفاده قرار میگیرد.
همچنین: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟
زمانی که ویندوز 11 در برابر یک حمله فیشینگ محافظت میکند، این تهدید برای محافظت از سایر کاربران ویندوز در تعامل با برنامهها و سایتهایی که همان حمله را تجربه میکنند، محافظت میکند. سینکلر همیلتون مایکروسافت توضیح می دهد.
اگر کاربر اعتبار خود را در یک سایت یا برنامه غیرقابل اعتماد تایپ کند، ویندوز به کاربر و همچنین مدیرانی که سابقه و زمان استفاده از رمز عبور را دریافت می کنند، هشدار می دهد.
علاوه بر این، اکنون ویندوز به کاربرانی که از اکانت مایکروسافت، Azure AD، Active Directory یا رمز عبور محلی خود مجدداً از رمزهای عبور در سایتهای دیگر استفاده میکنند، هشدار میدهد که به جای آن از یک رمز عبور قوی و منحصر به فرد استفاده کنند. در صورت شناسایی، گفتگو از کاربران می خواهد که رمز عبور شرکتی خود را تغییر دهند تا از استفاده مجدد در یک سایت غیر شرکتی جلوگیری شود.
همیلتون میگوید: «SmartScreen در سایتهای فیشینگ گزارششده یا برنامههایی که به سایتهای فیشینگ متصل میشوند، استفاده مجدد از رمز عبور در هر برنامه یا سایتی، و گذرواژههای تایپشده در برنامههای Notepad، Wordpad یا Microsoft 365 را شناسایی میکند و از آن محافظت میکند».
بیل گیتس در سال 2004 به اشتباه پیشبینی کرد که در آینده کمتر و کمتر از رمز عبور استفاده خواهیم کرد. در عوض، مردم با هر سرویس آنلاین جدید بیشتر و بیشتر نیاز داشتند. امروزه، مایکروسافت، اپل، گوگل و سایرین از استانداردهای OAuth و FIDO2 پشتیبانی میکنند تا بدون رمز عبور را آسانتر کنند و احراز هویت دو مرحلهای را فعال کنند. با ویندوز 11 22H2، مایکروسافت بر روی پیشفرضهای امنیتی تمرکز کرده است که به جلوگیری از حملات کمک میکنند، مانند فهرست مجاز برنامه Smart App Control. همچنین در حال آزمایش یک محدود کننده سرعت SMB پیش فرض ویندوز 11 برای کاهش شدید حملات رمز عبور است.
پاپ آپ شامل گزینه ای برای “تغییر رمز عبور من” است که برنامه تنظیمات ویندوز را به قسمتی باز می کند که کاربران می توانند رمز عبور دستگاه خود را تغییر دهند.