От эксплойтов Windows XP до проблем конфиденциальности Windows 10 – Microsoft не идеальна. Тем не менее, Microsoft действительно сделала кое-что хорошее для онлайн-безопасности
Microsoft, возможно, является самой влиятельной технологической компанией в истории. Спустя почти 30 лет после первого выпуска Windows по-прежнему остается самой популярной операционной системой в мире. По состоянию на 2018 год она установлена на 88,4 процента компьютеров по всему миру
Но с большой властью приходит большая ответственность, и многие считают, что подход Microsoft к безопасности недостаточен. Возможно, вы относитесь к этой группе
От проблем конфиденциальности Windows 10 до критических эксплойтов нулевого дня – поводов для беспокойства было много. Но, несмотря на эти печальные примеры, могут быть и поводы для радости!
1. Защитник Windows
На протяжении почти двух десятилетий безопасность Windows была чем-то вроде шутки. На рубеже тысячелетий Интернет ворвался в нашу жизнь, впервые соединив компьютеры по всему миру. Феноменальный рост Интернета породил поток всплывающих окон и загружаемых вредоносных программ – проблемы, с которыми мы сталкиваемся и сегодня
Но без встроенной антивирусной защиты устройства на базе Windows были главной мишенью для хакеров и преступников по всему миру. Компания Microsoft начала исправлять ситуацию в 2009 году, выпустив бесплатное антивирусное программное обеспечение Microsoft Security Essentials (MSE)
Хотя MSE работал в Windows 7, Vista и XP, его осуждали за плохое обнаружение и предотвращение вирусов.Windows 8 и 10 поставляются с переработанной версией MSE, известной как Windows Defender, которая была включена по умолчанию
В декабре 2017 года он получил оценку 6/6 за защиту от AV-TEST. Поскольку он не требует настройки или вмешательства пользователя, это одно из самых значительных усовершенствований в области цифровой безопасности. По оценкам Microsoft, Defender сейчас защищает более 300 миллионов устройств по всему миру
2.Windows Hello
По данным сайта Have I Been Pwned, за первые шесть месяцев 2018 года было взломано более 100 миллионов учетных записей. При таких высоких цифрах есть большая вероятность, что один из ваших аккаунтов тоже оказался втянут в эти взломы
И это не единичные случаи. Нарушения данных происходят так часто, что за ними трудно уследить. Необходимое время, потраченное на смену паролей, настройку менеджеров паролей и мониторинг аккаунтов на предмет подозрительной активности, превращает их в кошмар
Windows Hello – это система биометрической аутентификации, которая поставляется в комплекте с Windows 10. Hello – это первый шаг в четырехступенчатой стратегии Microsoft по созданию будущего без паролей. С включенной функцией Hello вы сможете входить в систему на устройствах Windows, используя только лицо или отпечаток пальца
Hello интегрирован с некоторыми из самых популярных приложений, таких как Dropbox и OneDrive.Microsoft также планирует сотрудничать с другими поставщиками услуг для интеграции Hello. По их оценкам, 43 миллиона пользователей Windows уже используют Hello, преимущественно на рабочем месте, для повышения уровня безопасности
3. Машинное обучение и социальная инженерия
Социальная инженерия – практика манипулирования жертвами с целью заставить их поделиться конфиденциальной или секретной информацией – не всегда происходит лично
Вы наверняка видели электронные письма якобы от вашего банка, но отправленные с неофициального адреса электронной почты. Он может попытаться обманом заставить вас довериться письму, используя логотипы вашего банка, заголовки, шрифт и даже ваши личные данные. В электронных письмах используется эмоциональная лексика, часто на страхе, срочности и сочувствии
Цель таких писем – заставить вас загрузить вредоносное вложение или ввести учетные данные, которые злоумышленник может украсть
Поскольку более 50 процентов устройств с Windows 10 используют Defender в качестве антивируса по умолчанию, Microsoft имеет уникальную возможность влиять на распространение атак. Они решили воспользоваться развитием машинного обучения и интегрировать его в Windows Defender. Возможно, вам интересно, как это может предотвратить атаки с использованием социальной инженерии
Microsoft обучила свои модели на исторических примерах вредоносных файлов, используемых во вредоносных программах и фишинговых кампаниях. Антивирусное программное обеспечение традиционно полагается на регулярно обновляемые определения для сравнения файлов. Теперь Defender может анализировать и выявлять потенциальные вредоносные программы еще до их первого заражения
4. Отдел по борьбе с цифровыми преступлениями
Киберпреступность – проблема глобальная, а не только для Microsoft. Но это не значит, что гигант из Редмонда готов сидеть, сложа руки, пока преступники наживаются за наш счет
Подразделение Microsoft по борьбе с цифровыми преступлениями (DCU) – это ‘международная команда адвокатов, следователей, специалистов по обработке данных, инженеров, аналитиков и бизнес-профессионалов, базирующихся в 30 странах’
Группа регулярно сотрудничает с правоохранительными органами по всему миру в борьбе с киберпреступностью, уделяя особое внимание трем основным направлениям: вредоносному ПО, фишингу и изображениям насилия над детьми. Одной из самых распространенных фишинговых атак является мошенничество в сфере технической поддержки. По оценкам Microsoft, только в США эти аферы ежегодно обходятся жертвам более чем в 1,1 миллиарда долларов
С 2014 года DCU получил более 180 000 сообщений о мошенничестве с техподдержкой, что позволило им использовать искусственный интеллект для поиска источника атаки. Работая совместно с Европолом и ФБР, в 2013 году DCU обезвредил ботнет ZeroAccess, который отвечал за перехват результатов во всех основных поисковых системах
Для борьбы с примерно 720 000 изображений насилия над детьми, загружаемых каждый день, компания Microsoft разработала PhotoDNA. Система создает хэш известных изображений, чтобы компании, использующие PhotoDNA, могли сравнивать изображения. В настоящее время PhotoDNA используют более 100 организаций, включая Facebook, Twitter и правоохранительные органы
5. Безопасность Microsoft Edge
На данный момент можно с уверенностью сказать, что Internet Explorer проиграл войну браузеров. Печально известный браузер по умолчанию от Microsoft занимает всего 3,12% рынка против 58,94% у Chrome. Отчасти это объясняется тем, что Internet Explorer (IE) стал синонимом вредоносных программ, всплывающих окон и панелей инструментов, кишащих спамом
Microsoft тоже не помогла себе, поскольку исправление критических недостатков заняло больше времени, чем у конкурентов. Хотя в конце концов они начали серьезно относиться к этим проблемам после выхода Windows 7, Chrome, Firefox и Safari отвоевали долю рынка у IE
Windows 10 ознаменовала новую эру для Microsoft, поэтому казалось уместным, что последняя операционная система будет поставляться с новым браузером по умолчанию. Microsoft Edge имеет схожий логотип с IE, но на этом сходство заканчивается
Весь устаревший код был удален, а браузер был разработан с использованием EdgeHTML для современных веб-стандартов и совместимости. Панели инструментов IE также исчезли, их заменили расширения, которые можно установить через Windows Store
Edge поддерживает функцию Hello для предотвращения фишинговых атак. Браузер даже помещает весь веб-серфинг в песочницу в защищенном режиме, чтобы снизить риск заражения компьютера вредоносным контентом
Готовы ли вы дать Microsoft еще один шанс?
Windows 10 не принесла репутации Microsoft никакой пользы. Настройки конфиденциальности по умолчанию и инвазивный цифровой помощник Cortana только укрепили мнение, что Microsoft нельзя доверять. Некоторые могут даже утверждать, что недостатки в программном обеспечении Microsoft стали причиной распространения вредоносных программ и вирусов
Независимо от того, лежит ли вина на их инженерных разработках или на высокой доступности машин с Windows, Microsoft не бездействует в решении этой проблемы
Windows Defender может стать единственным антивирусным ПО, которое вам когда-либо понадобится. Их усилия по борьбе с преступными сообществами и использование машинного обучения для борьбы с социальной инженерией делают нас более безопасными в Интернете. Сосредоточив внимание на системах аутентификации без паролей, Microsoft явно хочет сделать наше будущее более безопасным
Комментировать