Windows waarschuwt gebruikers bij wachtwoorden in willekeurige apps
Tijdens het evenement van 5 april benadrukte Microsoft dat er gebruikers zijn die wachtwoorden in platte tekst opslaan. Sommige slaan wachtwoorden zelfs op in Kladblok en slaan ze op als een .txt bestand, wat geen goede beveiligingspraktijk is. Opgeslagen wachtwoorden moeten voor de veiligheid gehasht worden. Met Sun Valley 2 is Microsoft van plan om phishing beveiliging op het niveau van het besturingssysteem aan te bieden.
De nieuwe beveiligingsfunctie van Windows 11 maakt gebruik van Microsoft Defender SmartScreen, dat al in het besturingssysteem is geïntegreerd. Het bescherming biedt tegen schadelijke apps of browserextensies. In versie 22H2 of nieuwer biedt Microsoft Defender bescherming tegen phishing met behulp van AI aangedreven detectietechnologie.
Het doel van de nieuwe phishing functie is om gebruikers te beschermen tegen phishing aanvallen door te identificeren wanneer gebruikers de inloggegevens invoeren. Bijvoorbeeld in apps zoals Kladblok en schadelijke programma’s. De functie waarschuwt gebruikers via een pop-up dat op het scherm boven de geopende apps of tabbladen verschijnt.
Dus hoe werkt dit?
In theorie werkt de Smart Screen beveiliging van Windows 11 op kernel niveau. Het kan zien wanneer u uw wachtwoord in een app invoert. Het kan ook wachtwoorden detecteren in invoerformulieren op websites die proberen een originele site te repliceren, zoals Microsoft, Facebook of uw bank.
Dit kan ervoor zorgen dat alleen vertrouwde apps worden uitgevoerd. Aanvallen op standaard Windows 11 apparaten worden geblokkeerd.
App beveiliging zonder de app store van Smart App Control
Slimme app bediening is een belangrijke verbetering van het Windows 11 beveiligingsmodel. Dat voorkomt dat gebruikers schadelijke toepassingen uitvoeren op Windows-apparaten die standaard niet vertrouwde of niet ondertekende toepassingen blokkeren. Smart App Control gaat verder dan eerdere ingebouwde browserbeveiligingen en is direct verweven met de kern van het besturingssysteem op procesniveau. Door code ondertekening samen met AI te gebruiken, kunnen met de nieuwe Smart App Control alleen processen worden uitgevoerd waarvan wordt voorspeld dat ze veilig zijn. Dit gebeurt op basis van codecertificaten of een AI model voor applicatievertrouwen binnen de Microsoft cloud.
Model inferentie vindt 24 uur per dag plaats op basis van de nieuwste bedreigingsinformatie die biljoenen signalen oplevert. Wanneer een nieuwe toepassing op Windows 11 wordt uitgevoerd, worden de basis ondertekening en kernfuncties vergeleken met dit model. Hierdoor worden alleen bekende veilige toepassingen uitgevoerd.
Het enige nadeel: Windows 11 moet helemaal opnieuw geïnstalleerd worden om de functie te kunnen gebruiken.
Windows apparaten
Smart App Control wordt geleverd op nieuwe apparaten waarop Windows 11 is geïnstalleerd. Apparaten met eerdere versies van Windows 11 moeten opnieuw worden ingesteld met een schone installatie van Windows 11. Dat is nodig om van deze functie te kunnen profiteren.
We kijken ook vooruit om de kracht van de cloud naar hardware te brengen met de flexibele, bij te werken Microsoft Pluton beveiligingsprocessor. We zijn enthousiast over de voortgang van het ecosysteem tot nu toe.
Zei Microsoft tijdens het evenement.
Nieuwe anti phishing bescherming zal out of the box worden aangeboden voor Windows 11 gebruikers. Te beginnen met Sun Valley 2, Windows zal dan het eerste besturingssysteem ter wereld worden met phishing bescherming op kernel niveau.
In het verleden heeft Microsoft 25,6 miljard brute force authenticatie aanvallen geblokkeerd en 35,7 miljard phishing e-mails gedetecteerd of geblokkeerd met behulp van Microsoft Defender voor Office 365.
Microsoft Azure of Office gebruikers worden voortdurend aangevallen en Microsoft zal zijn expertise op dat gebied gebruiken om de phishing beveiliging van Windows 11 te verbeteren, zodat de wachtwoorden van gebruikers altijd veilig zijn.
