Windows 11 再推全新加強版網路釣魚防護功能,密碼的複製 / 貼上也能偵測

2023-07-26 07:40:00    編輯: Evan
導讀 透過購買或竊取以取得公司憑證,早已成為網路駭客存取網站或公司網路的最常見手法之一。至於暗網上公然販售的憑證,最初是透過網路釣魚攻擊或竊密惡意軟體獲得的。有鑑於此,微軟在發布 Windows 11 2...


透過購買或竊取以取得公司憑證,早已成為網路駭客存取網站或公司網路的最常見手法之一。至於暗網上公然販售的憑證,最初是透過網路釣魚攻擊或竊密惡意軟體獲得的。有鑑於此,微軟在發布 Windows 11 22H2 更新時,特別提供了一項名為增強式網路釣魚保護(Enhanced Phishing Protection)的新安全功能。7 月 19 日微軟發布 Windows 11 Insider Dev build 23506,微軟又再次增強了原有的網路釣魚保護功能,能對使用者 Windows 密碼的複製與貼上動作進行安全偵測。 

大量被盜憑證充斥暗網與黑市,駭客藉由憑證刼持帳號並發動各種攻擊

微軟釋出 Windows 11 22H2 更新後,在系統中支援增強式網路釣魚保護功能,進而保護使用者的 Windows 和 AD 網域憑證不會被威脅攻擊者隨意取得。過去駭客一旦取得這些憑證,便會用來存取 Windows 用戶的電子郵件帳號、銀行帳號或加密貨幣交易帳號。最可怕的是,這些被刧持的帳號會進一步用來存取公司網路,駭客便能在網路上橫向散播惡意軟體,進而發動 BEC 變臉詐騙、資料竊取、供應鏈攻擊及勒索軟體攻擊。

如今充斥在暗網上的被盜憑證數量驚人,在網路犯罪市場上販賣的數位憑證及身分認證 Cookie 的數量動輒達到數十億,一些更專業的網站也出售超過 100 萬個遠端桌面憑證。為了杜絕這種濫用情形,執法部門一直積極展開打擊被盜憑證市場的執法行動,例如 2022 年查獲了 WT1SHOP,最近則搗毀了創世紀市場(Genesis Market)。

Windows 11 首次提供的增強式網路釣魚保護,只會在使用者手動將 Windows 密碼輸入文件或 Web 登錄頁面時發出警告,但若改用複製/貼上密碼(該動作隨著密碼管理器的流行而變得更加普遍)的動作來進行登錄的話,Windows 11 的保護功能無法偵測。但在 Windows 11 Insider Dev build 23506 的更新中,系統已經具備偵測密碼複製 / 貼上的能力。

使用者必須主動啟用最新增強式網路釣魚保護功能

需要特別提醒的是,Windows 11 最新增強式網路釣魚保護功能在預設情況下未啟用,所以使用者必須將「Windows安全性 / 應用程式與瀏覽器控制/基於信譽的保護設置」下的網路釣魚保護功能開啟,並將其下所有選項勾選。如此一來,一旦偵測到惡意App及網站、密碼重複使用,抑或不安全的密碼儲存時,該功能就會發出警報。

在最新 Windows 11 更新之前的網路釣魚保護功能並不支援 Firefox 和 Excel 等應用程式,但在最新更新之後,這個問題已獲解決。但該保護功能仍無法與專門用來儲存密碼的第三方應用程式(例如 Notepad2、Notepad++ 等)協作,如果使用者透過 Windows Hello 生物特徵識別來登錄 Windows 的話,那麼 Windows 的網路釣魚保護功能也不會起作用。因此,為了更好的安全性而暫時放棄Windows Hello是值得的。

(首圖來源:shutterstock)



關鍵字: , , , ,


標題:Windows 11 再推全新加強版網路釣魚防護功能,密碼的複製 / 貼上也能偵測

地址:https://www.utechfun.com/post/242623.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡