Учетные данные Microsoft представляют ценность для злоумышленников, поскольку позволяют получать доступ к внутренним корпоративным сетям с целью кражи данных или проведения атак с использованием программ-вымогателей.
Данные пароли обычно перехватываются в результате фишинговых атак или когда пользователи сохраняют свои пароли в небезопасных приложениях, таких как текстовые процессоры, текстовые редакторы и электронные таблицы.
В некоторых случаях достаточно просто ввести свой пароль в фишинговой форме входа, при этом не отправляя данные формы, чтобы злоумышленники украли его.
Для противодействия такому злонамеренному поведению Microsoft представила новую функцию под названием «Расширенная защита от фишинга», которая предупреждает пользователей, когда они вводят свой пароль Windows на веб-сайте или в небезопасном приложении.
Синклер Гамильтон (Sinclaire Hamilton), менеджер по безопасности Microsoft, пояснил:
SmartScreen выявляет и защищает от ввода корпоративного пароля на зарегистрированных фишинговых сайтах или в приложениях, подключающихся к фишинговым сайтам, от повторного использования пароля в любом приложении или на сайте, а также от ввода паролей в приложения «Блокнот», Wordpad или Microsoft 365.
ИТ-администраторы могут настроить, для каких сценариев конечные пользователи будут видеть предупреждения с помощью CSP/MDM или групповой политики.
В настоящее время новая функция безопасности доступна только в Windows 11, версия 22H2 (Windows 11 2022 Update) и отключена по умолчанию. Для ее работы также требуется, чтобы вы вошли в Windows со своим паролем Microsoft, а не использовали службу Windows Hello.
Поэтому, если вы используете PIN-код для входа в Windows, эта функция не будет работать.
Когда функция включена, Microsoft будет обнаруживать, когда вы вводите пароль Windows, а затем выдаст предупреждение с предложением удалить пароль из небезопасного файла или, если он введен на сайте, изменить пароль Windows.
Как включить «Расширенную защиту от фишинга»
Хотя в Windows 11, версия 22H2 защита от фишинга включена по умолчанию, параметр, отвечающий за защиту паролей, отключен.
Чтобы его включить, перейдите в меню «Пуск» > Параметры > Конфиденциальность и защита> Безопасность Windows > Управление приложениями и браузером > Параметры защиты на основе репутации.
В разделе Защита от фишинга вы увидите две новые опции:
- Предупреждать о повторном использовании пароля
- Предупреждать о небезопасном хранении паролей
Когда параметр Предупреждать о повторном использовании пароля включен, система будет предупреждать, когда вы вводите свой пароль Windows на веб-сайте, будь то фишинговый или легитимный сайт.
Опция Предупредить о небезопасном хранении паролей отвечает за вывод предупреждения, когда вы вводите свой пароль в приложение, такое как Блокнот, Wordpad и Microsoft Office, а затем нажимаете клавишу ввода.
Чтобы защитить свои пароли, проставьте галочки в обоих параметрах, чтобы включить их. Когда вы включаете каждую опцию, Windows 11 будет отображать запрос службы контроля учетных записей, который вы должны принять.
При тестировании данной функции в Блокноте Windows 11 вывела предупреждение Хранить пароль в этом приложении небезопасно, и рекомендовала удалить пароль из файла.
Также функция была проверена в таких приложениях, как WordPad, Microsoft Word 2019, Excel 2019, OneNote и Notepad2.
Хотя Windows 11 предупредила при вводе пароля в WordPad и Microsoft Word, в Excel, OneNote и Notepad2 предупреждение не отображалось. Microsoft должна это исправить. Известно, что Microsoft Excel часто используется для создания списка паролей.
Также была протестирована функция защиты от повторного использования пароля. При попытке войти в Twitter с паролем Windows в Google Chrome и Microsoft Edge. Windows 11 отобразила следующее предупреждение:
Повторное использование пароля является угрозой безопасности
Если ваш пароль будет украден на этом сайте, злоумышленники попытаются использовать его и на других сайтах. Используйте надежные уникальные пароли для обеспечения защиты личных сведений.
Корпорация Майкрософт рекомендует изменить пароль вашей локальной учетной записи Windows.
Нужно отметить, что «Расширенная защита от фишинга» не работала при тестировании Mozilla Firefox.
В целом, «Расширенная защита от фишинга» — это отличная новая функция безопасности для пользователей Windows, которую настоятельно рекомендуется использовать для защиты от фишинговых атак и от сохранения паролей в небезопасных файлах.
Тем не менее, есть еще много возможностей для улучшения функции: Microsoft необходимо расширить функцию безопасности для поддержки большего количества браузеров и приложений.
Последние статьи #Windows
• Microsoft Dev Home 0.18 Preview доступен с интеграцией контроля версий в Проводник Windows
• Как передавать файлы между Windows ПК и устройством Android с помощью приложения «Связь с Windows»
• Официальные ISO-образы Windows 11 и Windows 10 (сентябрь 2024 года)
• Microsoft анонсировала выпуск Windows 11, версия 24H2 для всех пользователей
• Релиз Microsoft Office LTSC 2024: Новый офисный пакет без ИИ-функций, с поддержкой в течение 5 лет
• Новые ИИ-функции Microsoft 365 Copilot улучшают работу с Office-приложениями Word, Excel, PowerPoint и Outlook