Windows ще се бори с повторното използване на пароли

PixaBay.com
mohamed_hassan

Windows ще се бори с повторното използване на пароли

Windows 11 22H2 идва с нови защити против фишинг за администратори и потребители

Александър Главчев
380 прочитания

PixaBay.com

© mohamed_hassan


Microsoft е добавила функция, наречена Enhanced Phishing Protection, към Windows 11, съобщава Bleeping Computer. Чрез активиране на подходящи филтри в Microsoft Defender SmartScreen операционната система вече може да предупреждава потребителя за опасност, когато въвежда паролата за своя акаунт в Windows в "несигурни" приложения и формуляри на различни уебсайтове.

Паролите за акаунти в Windows са ценен актив за киберпрестъпниците, позволявайки им да използват компрометирани компютри като входна точка във вътрешни мрежи на организации. Проникването на злоумишленици в корпоративната инфраструктура може да създаде много проблеми за компаниите, като сред рисковете са течове на важни данни, атаки с криптовируси и др.

Не е необичайно такива пароли да попадат в ръцете на киберпрестъпници чрез фишинг атаки. Съхраняването на пароли в приложения, които не са предназначени за тази цел, като например текстови файлове, може да улеснява нападателите.

Възможен е и теч на пароли чрез въвеждането им във фалшиви интернет ресурси, например имитиращи легитимни услуги. Именно този начин през 2022 г. са откраднати пароли от гръцки данъкоплатци, които са повярвали на фишинг имейли, в които са били впечатляващи данъчни облекчения по банкови сметки. Неизвестни нападатели са използвали т.нар. кийлогър (програма за проследяване на натиснати клавиши на клавиатурата) в JavaScript, интегриран в кода на зловредна уеб страница.

Новата функция в Windows за предпазване от подобни сценарии е налична само на системи, актуализирани до най-новата версия (22H2), и е деактивирана по подразбиране. Системните администратори могат да конфигурират кога крайните потребители да бъдат предупреждавани да не използват повторно или да въвеждат парола за Windows в несигурни приложения, включително чрез групови правила.

Редакторите на Bleeping Computer са създали тестов акаунт на машина с инсталиран Windows 11 22H2 и са тествали функционалността. Защитата сработва при въвеждане на паролата за ОС в Notepad, но не и в други приложения като Excel, OneNote и Notepad2.

От там са изпробвали и функцията за предотвратяване на повторно използване на пароли. Журналистите са се опитали да влязат в акаунта си в Twitter с паролата за Windows, използвайки браузърите Google Chrome, Microsoft Edge и Mozilla Firefox. Защитата е сработила само в първите два.

Microsoft е добавила функция, наречена Enhanced Phishing Protection, към Windows 11, съобщава Bleeping Computer. Чрез активиране на подходящи филтри в Microsoft Defender SmartScreen операционната система вече може да предупреждава потребителя за опасност, когато въвежда паролата за своя акаунт в Windows в "несигурни" приложения и формуляри на различни уебсайтове.

Паролите за акаунти в Windows са ценен актив за киберпрестъпниците, позволявайки им да използват компрометирани компютри като входна точка във вътрешни мрежи на организации. Проникването на злоумишленици в корпоративната инфраструктура може да създаде много проблеми за компаниите, като сред рисковете са течове на важни данни, атаки с криптовируси и др.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК