Содержание
Microsoft, пожалуй, самая влиятельная технологическая компания в истории. Спустя почти 30 лет после своего первого выпуска Windows по-прежнему остается самой популярной операционной системой в мире. По состоянию на 2018 год он установлен на 88,4 процента компьютеров по всему миру.
Но с большой властью приходит большая ответственность, и многие считают, что подход Microsoft к безопасности недостаточен. Может быть, вы в этой группе.
От проблем конфиденциальности в Windows 10 до критических подвигов нулевого дня было много причин для беспокойства. Но, несмотря на эти прискорбные примеры, могут быть причины быть веселыми!
1. Защитник Windows
В течение почти двух десятилетий безопасность Windows была чем-то вроде шутки. На рубеже тысячелетий Интернет ворвался в нашу жизнь, впервые подключив компьютеры по всему миру. Феноменальный рост интернета вызвал поток всплывающих окон и загруженных вредоносным ПО загрузок — проблем, с которыми мы до сих пор боремся.
Но без встроенной антивирусной защиты устройства Windows были основными целями для хакеров и преступников по всему миру. Microsoft начала править корабль в 2009 году, выпустив бесплатное антивирусное программное обеспечение Microsoft Security Essentials (MSE).
Несмотря на то, что он работал на Windows 7, Vista и XP, MSE высмеивали за его плохое обнаружение и предотвращение вирусов. Windows 8 и 10 поставлялись с переработанной версией MSE, известной как Защитник Windows, которая была включена по умолчанию.
В декабре 2017 года она была присуждена 6/6 за защиту AV-TEST. Поскольку он не требует настройки или вмешательства пользователя, это одно из самых значительных улучшений в цифровой безопасности. По оценкам Microsoft, теперь Defender защищает более 300 миллионов устройств по всему миру.
2. Windows Hello
По данным веб-сайта «I Been Pwned», за первые шесть месяцев 2018 года было взломано более 100 миллионов учетных записей. С такими высокими показателями есть очень хороший шанс, что одна из ваших учетных записей также оказалась запутанной в этих нарушениях.
Это не единичные события. Нарушения данных происходят настолько часто, что отследить трудно. Необходимое время, потраченное на смену паролей, настройку менеджеров паролей и мониторинг ваших учетных записей на предмет подозрительной активности
делает их кошмаром для решения.
Windows Hello — это система биометрической аутентификации
поставляется в комплекте с Windows 10. Hello — это первый шаг в четырехступенчатой стратегии Microsoft к будущему без пароля. При включенном Hello вы можете войти на свои устройства Windows, используя только ваше лицо или отпечаток пальца.
Привет имеет интеграции с некоторыми из ваших самых популярных приложений, таких как Dropbox и OneDrive. Microsoft также планирует сотрудничать с другими поставщиками услуг для интеграции Hello. По их оценкам, 43 миллиона пользователей Windows уже используют Hello, преимущественно на рабочем месте, для повышения своей безопасности.
3. Машинное обучение и социальная инженерия
Социальная инженерия — практика манипулирования жертвами для обмена конфиденциальной или конфиденциальной информацией
— не всегда бывает лично.
Вы, вероятно, видели электронные письма, предположительно из вашего банка, но отправленные с неофициального адреса электронной почты. Он может попытаться заставить вас доверять электронной почте, используя логотипы вашего банка, заголовки, шрифт и даже вашу личную информацию. Письма используют эмоциональный язык, часто охотясь на страх, срочность и сочувствие.
Цель этих писем — загрузить вредоносное вложение или ввести учетные данные, которые злоумышленник может украсть.
Поскольку более 50 процентов устройств Windows 10 используют Defender в качестве антивирусного ПО по умолчанию, у Microsoft есть уникальная возможность влиять на распространение атак. Их решение состояло в том, чтобы извлечь выгоду из роста машинного обучения
и интегрировать его в Защитник Windows. Вы можете быть удивлены, как это предотвратит атаки социальной инженерии.
Microsoft обучала их модели, используя исторические примеры вредоносных файлов, используемых в вредоносных и фишинговых кампаниях. Антивирусное программное обеспечение традиционно использует регулярно обновляемые определения для сравнения файлов. Защитник теперь может анализировать и идентифицировать потенциальное вредоносное ПО до его первого заражения.
4. Отдел цифровых преступлений
Киберпреступность является проблемой во всем мире, а не только для Microsoft. Но это не значит, что гигант Редмонда хочет использовать свой значительный опыт и ресурсы, в то время как преступники получают прибыль за наш счет.
Подразделение цифровых преступлений Microsoft (DCU) — это «международная команда адвокатов, следователей, исследователей данных, инженеров, аналитиков и профессионалов бизнеса, базирующаяся в 30 странах».
Команда регулярно сотрудничает с правоохранительными органами по всему миру в борьбе с киберпреступностью, уделяя особое внимание трем основным областям: вредоносным программам, фишингу и изображениям жестокого обращения с детьми. Одна из самых распространенных фишинговых атак — это мошенничество с технической поддержкой. По оценкам Microsoft, только в США эти мошенничества обходятся жертвам в более чем 1,1 миллиарда долларов ежегодно.
С 2014 года DCU получил более 180 000 сообщений о мошенничестве в службе поддержки, что позволило им использовать искусственный интеллект для обнаружения источника атаки. Работая совместно с Европолом и ФБР, в 2013 году DCU нарушил работу бот-сети ZeroAccess, которая была ответственна за перехват результатов во всех основных поисковых системах.
Для борьбы с примерно 720 000 изображений жестокого обращения с детьми, загружаемых каждый день, Microsoft разработала PhotoDNA. Система создает хэш известных изображений, чтобы позволить компаниям, использующим PhotoDNA, сравнивать изображения. Более 100 организаций в настоящее время используют PhotoDNA, включая Facebook, Twitter и правоохранительные органы.
5. Microsoft Edge Security
На данный момент можно с уверенностью сказать, что Internet Explorer проиграл войны браузеров. Печально известный браузер Microsoft по умолчанию занимает всего 3,12% рынка против 58,94% в Chrome. Частично это связано с тем, что Internet Explorer (IE) стал синонимом вредоносных программ, всплывающих окон и спам-панелей инструментов.
Microsoft тоже ничего не сделала, поскольку исправила критические ошибки дольше, чем их конкуренты. Несмотря на то, что они в конце концов начали серьезно относиться к этим проблемам в связи с выпуском Windows 7, Chrome, Firefox и Safari поглотили долю рынка IE.
Windows 10 ознаменовала новую эру для Microsoft, поэтому казалось вполне уместным, что их последняя операционная система будет поставляться с совершенно новым браузером по умолчанию. Microsoft Edge имеет логотип, аналогичный IE, но на этом сходство заканчивается.
Весь унаследованный код был удален, и браузер был разработан с EdgeHTML для современных веб-стандартов и совместимости. Панели инструментов IE тоже исчезли, их заменили расширения, которые можно установить через Windows Store.
Edge изначально поддерживает Hello для предотвращения фишинг-атак
, Браузер даже в песочнице весь просмотр веб-страниц
в защищенном режиме, чтобы снизить риск заражения вашего компьютера вредоносным контентом.
Готовы ли вы дать Microsoft еще один шанс?
Windows 10 не оказала репутации Microsoft никакой пользы. Настройки конфиденциальности по умолчанию и инвазивный цифровой помощник Cortana только укрепили веру в то, что Microsoft нельзя доверять. Некоторые могут даже утверждать, что недостатки программного обеспечения Microsoft вызвали распространение вредоносных программ и вирусов.
Независимо от того, лежит ли вина за их инженерию или за высокую доступность машин с Windows, Microsoft не бездействует в решении проблемы.
Защитник Windows может быть единственным антивирусным программным обеспечением, которое вам когда-либо понадобится
, Их усилия по борьбе с криминальными предприятиями и использование машинного обучения против социальной инженерии делают нас более безопасными в Интернете. Сосредоточившись на системах аутентификации без пароля, Microsoft явно хочет сделать наше будущее более безопасным.