نسخه‌ی 22H2 ویندوز 11 با حملات فیشینگ مقابله می‌کند

حملات فیشینگ و هکرها همواره بلای جان فناوری‌های جدید از جمله کامپیوترها و سایت‌های مختلف بوده و هست. این حملات صدمات زیادی به کاربران و موسسات وارد می‌کند و اطلاعات و داده‌های آن‌ها را به سرقت می‌برند.

فیشینگ چیست؟
 

در مجموع فیشینگ شیوه‌ای برای جمع‌آوری اطلاعات شخصی افراد با استفاده از ایمیل‌ها و وب‌سایت‌های فریبنده است. فیشینگ یکی از متداول‌ترین حملات سایبری به‌ حساب می‌آید.
به عبارت دیگر فیشینگ نوعی حمله‌ی مهندسی اجتماعی محسوب می‌شود که عمدتا از طریق ایمیل و به‌منظور سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد صورت می‌گیرد.
یکی از ویژگی‌های مهم فیشینگ، عنصر سورپرایز است.
این ایمیل‌ها زمانی کاربر یا قربانی دریافت می‌کند که اصلا انتظارش را ندارد.
مهاجمان قادر هستند ایمیل‌ها را زمان‌بندی کنند تا قربانیان در موقعیت و شرایط حواس‌پرتی با چیزهای دیگر مثل کار، آن‌ها را دریافت کنند.
بنابه گزارش سالانه جرائم اینترنتی FBI در سال 2020، حملات فیشینگ 32.35 درصد از مجموع حملات سایبری سال گذشته را تشکیل می‌دهد که در واقع بیشترین حمله بوده یعنی 241 هزار و 342 مورد فیشینگ رخ داده است.
این عدد در 5 سال گذشته بیش از 10 برابر شده است، در‌حالی که در سال 2015 این رقم 19465 بود.

عرضه‌ی آپدیت 22H2 ویندوز 11 با قابلیت‌های متنوع
 

با توجه به این مشکلات، مایکروسافت درصدد رفع این مسئله برآمد و ارائه‌ی نسخه‌ی 22H2 ویندوز 11 را مورد توجه قرار داد.
مایکروسافت به‌تازگی به‌روزرسانی 22H2 ویندوز 11 را با قابلیت‌های متنوع روانه‌ی بازار کرد و یکی از قابلیت‌ها، محافظت از کاربران در برابر فیشینگ است.
برمبنای این قابلیت، اگر کاربری بخواهد نام‌کاربری و پسورد خود را در اپلیکیشن یا وب‌سایتی که براساس پایگاه اطلاعات و داده Defender SmartScreen مایکروسافت به‌ عنوان اپلیکیشن یا وب‌سایت فیشینک تشخیص داده شود وارد کند به او هشدار داده خواهد شد.
چنان‌چه این قابلیت تشخیص دهد که کاربر پسورد خود را در یک وب‌‌سایت یا اپلیکیشن ناامن وارد کرده است هم‌زمان از او درخواست می‌شود که پسورد خود را تغییر دهد.

قابلیت  SmartScreen
 

قابلیت SmartScreen قادر است اطلاعات مربوط به سرتیفیکت و URL وب‌سایت‌هایی که کاربر در آن‌ها رمز عبور خود را وارد کند بخواند و به‌صورت مداوم و پیوسته اطلاعات فیشینگ خود را آپدیت کند.
قابلیت و ویژگی یادشده علاوه‌بر پسوردهای لوکال، از پسوردهای سرپیس‌ها مختلف مایکروسافت نیز محافظت خواهد کرد.
علاوه‌بر این قابلیت یادشده در زمان‌های ضروری اقدام به ارسال نوتیفیکیشن و هشدار به کاربر خواهد کرد تا او را در جریان اتفاقاتی که در حال رخ دادن است قرار دهد.
اضافه‌بر این، قابلیت یادشده در زمانی که کاربر اقدام به نوشتن پسورد خود در نوت‌پد، وردپد و آفیس می‌کند به او هشدار خطر می‌دهد.

روش فعال‌سازی قابلیت  SmartScreen
 

کاربران برای فعال‌سازی این قابلیت امنیتی می‌توانند بهWindows Security > App & Browser Control > Reputation-based Protection > Phishing Protection  مراجعه نمایند.
علاوه‌بر این قابلیت یادشده می‌تواند هشدارهایی نیز برای مدیران شبکه‌ها از طریق Microsoft Endpoint بفرستد.
البته برای فعال‌سازی این قابلیت از طریق Microsoft Endpoint می‌توانید به مسیر Endpoint Manager admin center > Devices > Policy > Configuration Profiles بروید.
اضافه‌بر این شما قادر خواهید بود این ویژگی را به‌لطف Microsoft Intune, Group Policy Objects یا Configuration Service Providers فعال نمایید.

قابلیت امنیتی Smart App Control
 

قابلیت امنیتی دیگری که در نسخه 22H2 ویندوز 11 به کاربر ارائه شده است Smart App Control می‌باشد که امن بودن یک اپلیکیشن را با استفاده از تکنولوژی هوش مصنوعی بررسی و ارزیابی می‌کند‌.

علی حبیبی