Clé à emporter
- Microsoft ajoutera une protection améliorée contre le phishing dans les prochaines versions de Windows 11.
- La protection contre le phishing fait partie des efforts de Microsoft pour aider les gens à éviter les dangers sur Internet.
-
Les experts saluent le changement, mais avertissent que Microsoft ne fait que réagir à un problème, et que l'industrie devrait intensifier ses efforts pour l'éliminer complètement.
Les deux dernières années ont aidé Microsoft à renforcer son arsenal pour lutter contre les menaces de cybersécurité pour ses utilisateurs professionnels, et il prévoit maintenant de mettre en œuvre certaines de ces protections dans Windows 11 pour tout le monde.
Récemment, David Weston, vice-président de la sécurité des entreprises et des systèmes d'exploitation de Microsoft, a partagé des détails sur les améliorations de sécurité que l'entreprise prévoit d'introduire dans les prochaines versions de Windows 11, dans le but de protéger les utilisateurs contre les menaces de cybersécurité courantes.
"Microsoft a fait des investissements révolutionnaires pour aider à sécuriser nos clients Windows avec des innovations de sécurité matérielle comme les PC à cœur sécurisé", a écrit Weston sur le blog Microsoft Security. "Dans les prochaines versions de Windows, nous améliorons encore la sécurité avec des protections intégrées pour aider à se défendre contre les attaques de phishing avancées et ciblées."
Go Phish
Dans le message, Weston a partagé plusieurs mécanismes de protection pour tout protéger, y compris vos applications, vos données personnelles et d'autres appareils connectés. De nombreux changements, tels que la fonctionnalité de chiffrement des données personnelles, sont conçus pour protéger les travailleurs à distance. Ensuite, il y en a d'autres, comme la liste de blocage des pilotes vulnérables, qui aideront à prévenir les attaques qui profitent des faiblesses connues des pilotes.
La protection contre l'hameçonnage, qui protège les utilisateurs contre les communications frauduleuses conçues pour tromper les gens et extraire des informations sensibles comme les identifiants de connexion, reste l'une des plus utiles.
Weston indique que la nouvelle protection sera intégrée à l'aide de Microsoft Defender SmartScreen, qui est le service anti-hameçonnage et anti-malware basé sur le cloud de Microsoft. Il alertera les gens dès qu'il les surprendra en train de saisir leurs informations d'identification dans des applications malveillantes ou des sites Web piratés.
SmartScreen a aidé Microsoft à bloquer plus de 25 milliards d'attaques d'authentification par force brute et a pu intercepter plus de 35,7 milliards d'e-mails de phishing au cours de la seule année dernière, a partagé Weston dans le message.
"[La protection contre le phishing] fera de Windows le premier système d'exploitation au monde avec des protections contre le phishing intégrées directement dans la plate-forme et livrées prêtes à l'emploi pour aider les gens à rester productifs et en sécurité", a ajouté Weston.
J'applaudis ce que Microsoft a ajouté ici, mais ces fonctionnalités sont assez évolutives et non révolutionnaires
Romain Basset, directeur des services clients avec des experts en détection et protection contre le phishing chez Vade Secure, estime que les dernières améliorations de Microsoft sont certainement une évolution positive. Cependant, il a averti que les cybercriminels d'aujourd'hui sont bien établis, sophistiqués et ont une longueur d'avance sur les mesures mises en place pour les arrêter.
Basset l'a dit à Lifewire par e-mail.
Plus gros poisson
Dans la même veine, Roger Grimes, a déclaré Grimes à Lifewire par e-mail.
Grimes a estimé qu'en raison de sa taille, tout ce que Microsoft fait pour améliorer la sécurité informatique aura un impact considérable. Le revers de la médaille de sa taille, cependant, est que pour s'assurer que les changements qu'il introduit ne perturbent pas l'expérience utilisateur, l'entreprise ne peut pas apporter de changements audacieux et révolutionnaires.
Pour prouver son point de vue, il cite l'exemple du composant de contrôle de compte d'utilisateur (UAC) de Windows Vista, qui, selon lui, a provoqué des perturbations opérationnelles généralisées, obligeant de nombreuses personnes à passer à d'autres systèmes d'exploitation.
En fait, Grimes pense que les plus gros problèmes de cybersécurité de nos jours sont liés à la façon dont Internet est structuré, et les nouvelles fonctionnalités de cybersécurité de Microsoft ne pourront jamais les résoudre par elles-mêmes.
"Tout ce que fait n'importe quel fournisseur, que ce soit Microsoft, Google, Apple, RedHat ou qui que ce soit, n'est qu'un long jeu raté où l'adversaire peut se déplacer beaucoup plus rapidement vers une nouvelle avenue d'attaque cela prend des années aux vendeurs pour répondre ", a partagé Grimes.
Allant un peu plus loin, Grimes a partagé que le problème d'une cybersécurité faible n'est pas tant technique qu'humain."Vous ne pouvez pas amener les membres de votre foyer à s'entendre sur la façon de faire quelque chose", a déclaré Grimes. "Alors, comment faire en sorte que tout le monde d'Internet accepte de faire quelque chose d'une manière particulière ?"
