یکی از مدیران امنیتی مایکروسافت گفت: مایکروسافت از ویژگی های امنیتی جدید ویندوز ۱۱ رونمایی کرده که قرار است در سال ۲۰۲۲ وارد شوند.
به گزارش سیار نیوز، این ویژگیها از جمله آسیبهای بهبود یافته در برابر فیشینگ و بد افزارهایی است که هدف آن کاهش چشمگیر کار برای تیمهای امنیتی است.
دیوید وستون، معاون سیستم عامل و امنیت سازمانی در مایکروسافت، گفت: «تیمهای امنیت سایبری به طور مداوم با «قیف غولپیکر» مشکلاتی مواجه میشوند که باید برطرف شوند، اما با قابلیتهای امنیتی آتی که به ویندوز ۱۱ میآیند، «این قیف بسیار بسیار کوچکتر خواهد شد».
«هدف ما این است. ما میخواهیم تعداد مواردی را که تیمهای امنیتی باید به آنها نگاه کنند کاهش دهیم و زندگی آنها را آسانتر کنیم و این به آنها امکان میدهد تا به موارد مهم عمیقتر بپردازند.»
هنگامی که مایکروسافت ویندوز ۱۱ را در اکتبر گذشته عرضه کرد، این شرکت گفت که محرک اصلی سیستم عامل جدید فعال کردن بیشتر ویژگی های امنیتی به طور پیش فرض نسبت به ویندوز ۱۰ است.
وستون گفت: «برای آپدیت سالانه ویژگی که در نیمه دوم سال ۲۰۲۲ ارائه میشود، مایکروسافت قصد دارد با مجموعهای از قابلیتهای امنیتی جدید ویندوز ۱۱ از جمله بسیاری از قابلیتهای امنیتی که بهطور پیشفرض وجود خاهند داشت که به دنبال کاهش قیف مشکلات برای تیمهای امنیتی هستند، بسیار فراتر برود.»
انتقال ویندوز ۱۱
در حالی که ویژگی های امنیتی جدید ویندوز ۱۱ تا ماهها ارائه نمیشوند، مایکروسافت در حال حاضر جزئیاتی را افشا میکند تا به جلب علاقه بیشتر کسبوکارها برای انتقال به ویندوز ۱۱ کمک کند.
ارقام AdDuplex نشان میدهند که رایانههای شخصی ویندوز ۱۰ همچنان با اختلاف ۴ به ۱ از دستگاههای دارای ویندوز ۱۱ بیشتر است و این تفاوت احتمالاً در بین مشاغلی بیشتر است که اغلب بیشتر از مصرفکنندگانشان طول میکشد تا به نسخههای سیستم عامل جدید منتقل شوند.
وستون گفت: «از جمله ویژگیهای جدیدی که مایکروسافت اعلام کرده است، قابلیتهایی است که پتانسیل ایجاد «آسیب بزرگ» در حملات فیشینگ و بدافزارهای هدفمند را دارند و در نهایت باعث کاهش گسترش باجافزارها میشوند.
راه حل Microsoft Defender SmartScreen تشخیص فیشینگ بهبود یافته را از انتشار سالانه بعدی ویندوز ۱۱ با هشدار دادن به کاربران هنگام وارد کردن اعتبار مایکروسافت در یک برنامه یا وب سایت مخرب ارائه میدهد.
وستون گفت: «در حالی که در گذشته پیشگیری از فیشینگ برای مرورگرها ارائه شده بود، مایکروسافت اکنون برای اولین بار آن را به لایه سیستم عامل منتقل میکند.»
او گفت: «این به آن معناست که اکنون هر برنامه کاربردی توانایی پیشگیری از فیشینگ را دارد.»
به گفته وستون، این ویژگی همچنین مایکروسافت را قادر میسازد تا زمانی که کاربر قربانی یک حمله فیشینگ موفق شده است، به تیم عملیات امنیتی کاربر هشدار دهد.
پیشگیری از بدافزار از ویژگی های امنیتی جدید ویندوز ۱۱
از نظر توقف بدافزارها، مایکروسافت قصد دارد Smart App Control را معرفی کند.
یک ویژگی جدید ویندوز ۱۱ که تنها با اجرای برنامههایی که به صورتی رمزنگاری شدهاند تا برنامههای مخرب را خنثی کنند.
این از مفهومی استفاده می کند که مایکروسافت در نسخه ویندوز ۱۰ اس خود به کار گرفته بود، که دستگاه ها را قفل می کرد تا فقط بتوانند برنامه ها را از فروشگاه مایکروسافت اجرا کنند.
وستون گفت: «ما هیچ بدافزاری نداشتیم. این برای امنیت عالی بود.»
با این حال، بسیاری از کاربران میخواستند برنامههایی را اجرا کنند که در فروشگاه مایکروسافت وجود نداشتند.
با Smart App Control، این مشکل را حل میشود.
وستون گفت: «این به شما امکان میدهد بگویید، هر کسی که میتواند یک برنامه را امضا کند، اکنون میتواند آن اجرا کند. از سوی دیگر، اگر ندانیم چه کسی این را نوشته است و نمیدانیم که آیا آن شخص برای نوشتن برنامههای خوب شناخته شده است، اجازه نمیدهیم اجرا شود.»
نتیجه، طبق گفته وستون، این است که “۹۹٪ از برنامه هایی که میخواهید استفاده کنید به خوبی اجرا میشوند.
بیشتر چیزی که مسدود خواهد شد بدافزار است.
با شروع بهروزرسانی سالانه ویژگی ویندوز ۱۱ در سال ۲۰۲۲، Smart App Control بهطور خودکار در دستگاههای تازه ارسال شده گنجانده میشود.
به گفته مایکروسافت، سایر دستگاهها برای استفاده از این ویژگی باید ریست شوند و ویندوز ۱۱ را نصب کنند.
وستون گفت: «ما باید با یک فهرست پاک شروع کنیم، بنابراین میتوانیم به طور کامل ارزیابی کنیم که آیا «ناسازگاری» با سیستم وجود دارد یا خیر.
او گفت: «در نهایت، وقتی نوبت به این ویژگیهای جدید برای کاهش فیشینگ و بدافزار میرسد، «استراتژی ما این است که از تکنیکهایی که امروزه برای سوءاستفاده از کاربران استفاده میشود کوتاه بیاییم و آن را متوقف کنیم.»
امنیت مبتنی بر مجازی سازی
دیگر پیشرفتهای امنیتی که مایکروسافت اعلام کرده است شامل دسترسی گستردهتر به امنیت مبتنی بر مجازیسازی (VBS) است که بهطور پیشفرض با ورود بهروزرسانی سالانه ویندوز ۱۱ در سال ۲۰۲۲ فعال شده است.
وستون گفت: «با نسخه اولیه ویندوز ۱۱، فقط آخرین CPU ها به طور پیش فرض قادر به پشتیبانی از VBS بودند، اما با نسخه آینده، امنیت مبتنی بر مجازی سازی اکنون به طور پیش فرض برای هر پردازنده سازگار روشن میشود.»
امنیت مبتنی بر مجازیسازی چندین ویژگی امنیتی کلیدی را فعال میکند که با انتشار آینده سیستمعامل، بهطور پیشفرض در ویندوز ۱۱ فعال خواهند شد.
این ویژگیها شامل یکپارچگی کد محافظت شده توسط Hypervisor (HVCI) است که از تزریق کد پویا به هسته ویندوز جلوگیری میکند، همانطور که در حملات گذشته از جمله WannaCry رخ داده است.
VBS که بهطور پیشفرض روشن است، ۲ ویژگی امنیتی جدید را هم فعال میکند تا در بهروزرسانی آتی ویندوز ۱۱ بهطور خودکار اجرا شوند.
Credential Guard یک ویژگی است که از VBS برای محافظت در برابر تاکتیکهای سرقت اعتبار مانند pass-the-hash و همچنین جلوگیری از دسترسی به اسرار سیستم توسط بدافزارها استفاده میکند.
دومین ویژگی جدید به صورت پیشفرض، حفاظت بیشتری را برای فرآیند محلی امنیت محلی (LSA) به ارمغان میآورد و تضمین میکند که فرآیند فقط کد امضا شده را بارگیری میکند.
وستون گفت: «روش سنتی برای هدف قرار دادن این فرآیند از طریق درایورهای مخرب بود، اما ما بسیاری از آنها را با این ویژگی آینده مسدود میکنیم.»
قابلیت رمزگذاری جدید
یکی دیگر از ویژگی های امنیتی جدید ویندوز ۱۱ رمزگذاری دادههای شخصی، به عنوان لایه دوم رمزگذاری فراتر از BitLocker عمل میکند.
این لایه دوم مختص فایل خواهد بود و به اعتبار Windows Hello کاربران مرتبط خواهد بود.
وستون گفت: «اگر یک مهاجم به نحوی میتوانست از BitLocker عبور کند، این فایلها همچنان رمزگذاری شده میماندند.»
مایکروسافت همچنین از این اعلامیه برای جلب توجه به یک ویژگی امنیتی استفاده میکند که قبلاً توسط این شرکت مورد بحث قرار نگرفته بود، اما در واقع از ابتدا در ویندوز ۱۱ در دسترس بوده است.
این ویژگی، قفل پیکربندی، در صورت تغییر توسط کاربر یا مدیر، سیستمها را به طور خودکار به تنظیمات امنیتی مورد نظر سازمان بازیابی میکند.
طبق گفته وستون، قفل پیکربندی لایه دیگری از محافظت را در صورت تغییر غیرمنتظره وضعیت دستگاه فراهم میکند و به ویژه به کاهش فشار از دوش تیمهای امنیتی و فناوری اطلاعات کمک میکند.
تراشه امنیتی
وستون گفت: «در همین راستا، مایکروسافت همچنین از راهاندازی تجاری پردازنده امنیتی Pluton خود که قرار است در ماه آینده رخ دهد، تبلیغ میکند که مزایایی از جمله به روز رسانی خودکار سیستم عامل را به همراه خواهد داشت.«
او اضافه کرد: «پلوتون در بعضی از دستگاههای فروشندگان از جمله Lenovo برای رایانههای شخصی با پردازندههای AMD یا Qualcomm (در حال حاضر اینتل وجود ندارد) در دسترس خواهد بود.»
وستون خاطر نشان کرد: «برای دستگاههای دارای تراشه امنیتی Pluton، بهروزرسانیهای سیستم عامل از طریق Windows Update ارائه میشوند و نیازی به تلاش دستی ندارند.»
«با ویژگی های امنیتی جدید ویندوز ۱۱ که امروز توسط مایکروسافت فاش شده است، ما با عمل به عنوان تیم امنیت جهانی زندگی همه را آسانتر میکنیم.»
وستون در آخر گفت: «ما برای پیکربندی آنها فشار نمیآوریم. ما خودمان این کار را انجام میدهیم و به طور پیش فرض همه چیز را روشن میکنیم. ما آن قیف را کوچکتر میکنیم. و بنابراین، تیمهای امنیتی کمتر با آنها برخورد خواهند کرد و در کل کیفیت امنیتی بهتری خواهند داشت.»
لینک کوتاه: