Key Takeaways
- Microsoft akan menambahkan perlindungan phishing yang ditingkatkan di rilis Windows 11 mendatang.
- Perlindungan phishing adalah bagian dari upaya Microsoft untuk membantu orang menghindari bahaya di internet.
-
Para ahli menyambut baik perubahan tersebut, tetapi memperingatkan Microsoft hanya bereaksi terhadap masalah, dan industri harus melangkah untuk menghilangkannya sama sekali.
Beberapa tahun terakhir telah membantu Microsoft memperkuat persenjataannya untuk memerangi ancaman keamanan siber bagi pengguna bisnisnya, dan sekarang berencana untuk menerapkan beberapa perlindungan ini di Windows 11 untuk semua orang.
Baru-baru ini, David Weston, Wakil Presiden Perusahaan dan Keamanan OS Microsoft, membagikan detail tentang peningkatan keamanan yang rencananya akan diperkenalkan perusahaan dalam rilis Windows 11 mendatang, yang bertujuan untuk melindungi orang dari ancaman keamanan siber umum.
"Microsoft telah melakukan investasi terobosan untuk membantu mengamankan pelanggan Windows kami dengan inovasi keamanan perangkat keras seperti PC inti aman," tulis Weston di blog Microsoft Security. "Dalam rilis Windows yang akan datang, kami meningkatkan keamanan lebih jauh lagi dengan perlindungan bawaan untuk membantu mempertahankan diri dari serangan phishing tingkat lanjut dan tertarget."
Go Phish
Dalam postingan tersebut, Weston membagikan beberapa mekanisme perlindungan untuk melindungi semuanya, termasuk aplikasi Anda, data pribadi, dan perangkat lain yang terhubung. Banyak perubahan, seperti fitur Enkripsi Data Pribadi, dirancang untuk melindungi pekerja jarak jauh. Lalu ada yang lain, seperti daftar blokir driver yang rentan, yang akan membantu mencegah serangan yang memanfaatkan kelemahan yang diketahui pada driver.
Perlindungan phishing, yang melindungi pengguna dari komunikasi penipuan yang dirancang untuk mengelabui orang dan mengekstrak informasi sensitif seperti kredensial login, tetap menjadi salah satu yang paling berguna.
Weston mengatakan perlindungan baru akan diluncurkan dengan bantuan Microsoft Defender SmartScreen, yang merupakan layanan anti-phishing dan anti-malware berbasis cloud Microsoft. Ini akan memperingatkan orang-orang segera setelah menangkap mereka memasukkan kredensial mereka ke dalam aplikasi berbahaya atau situs web yang diretas.
SmartScreen membantu Microsoft memblokir lebih dari 25 miliar serangan autentikasi brute force dan mampu mencegat lebih dari 35,7 miliar email phishing pada tahun lalu saja, kata Weston dalam postingan tersebut.
"[Perlindungan phishing] akan menjadikan Windows sistem operasi pertama di dunia dengan perlindungan phishing yang dibangun langsung ke dalam platform dan dikirimkan langsung untuk membantu orang tetap produktif dan aman, " tambah Weston.
Saya memuji apa yang telah ditambahkan Microsoft di sini, tetapi fitur ini cukup evolusioner dan tidak revolusioner
Romain Basset, Direktur Layanan Pelanggan dengan pakar deteksi dan perlindungan phishing di Vade Secure, yakin bahwa peningkatan terbaru Microsoft tentu saja merupakan perkembangan yang positif. Namun, ia mengingatkan bahwa penjahat dunia maya saat ini sudah mapan, canggih, dan selangkah lebih maju dari tindakan yang diambil untuk menghentikan mereka.
"SmartScreen, misalnya, memeriksa lampiran email terhadap daftar malware yang dikenal. Ini tentu akan melindungi pengguna dari malware yang telah dilaporkan, tetapi untuk ancaman yang baru, pengguna mungkin tidak dilindungi, " Basset memberi tahu Lifewire melalui email.
Ikan Lebih Besar
Dalam nada yang sama, Roger Grimes, Grimes memberi tahu Lifewire melalui email.
Grimes berpendapat bahwa karena ukurannya, apa pun yang dilakukan Microsoft untuk meningkatkan keamanan komputer akan berdampak luas. Sisi lain dari ukurannya, bagaimanapun, adalah untuk memastikan perubahan yang diperkenalkan tidak mengganggu pengalaman pengguna, perusahaan tidak dapat membuat perubahan yang berani dan revolusioner.
Untuk membuktikan pendapatnya, ia mengutip contoh komponen Kontrol Akun Pengguna (UAC) di Windows Vista, yang menurutnya menyebabkan gangguan operasional yang meluas, memaksa banyak orang untuk beralih ke sistem operasi lain.
Faktanya, Grimes percaya bahwa masalah terbesar dengan keamanan siber akhir-akhir ini berkaitan dengan cara internet terstruktur, dan fitur keamanan siber Microsoft yang baru tidak akan pernah bisa memperbaikinya sendiri.
"Segala sesuatu yang dilakukan oleh vendor mana pun, baik itu Microsoft, Google, Apple, RedHat, atau siapa pun, hanyalah satu permainan lama yang gagal di mana musuh dapat bergerak jauh lebih cepat ke jalur serangan baru yang membutuhkan waktu bertahun-tahun bagi vendor untuk meresponsnya, " kata Grimes.
Selangkah lebih maju, Grimes berbagi bahwa masalah dengan keamanan siber yang lemah tidak terlalu teknis seperti halnya manusia."Anda tidak bisa membuat orang-orang di rumah Anda setuju tentang bagaimana melakukan sesuatu," kata Grimes. "Jadi, bagaimana Anda membuat seluruh dunia internet global setuju untuk melakukan sesuatu dengan cara tertentu?"
