ระบบปฏิบัติการ Windows 11 22H2 อัปเดตเวอร์ชันใหม่พร้อมฟีเจอร์ความปลอดภัยในชื่อ "Enhanced Phishing Protection" มีไว้เตือนผู้ใช้ที่ชอบบันทึกรหัสผ่าน (Password) ของ Windows ไว้ในแอปฯ หรือบนเว็บไซต์ที่เสี่ยงอันตราย
ข้อมูลการเข้าสู่ระบบ Windows เปรียบเหมือนใบเบิกทางให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลของบริษัทฯ หรือเป็นช่องทางให้แรนซัมแวร์สามารถโจมตีได้เลย ซึ่งรหัสผ่านพวกนี้จะถูกขโมยผ่านการโจมตีจำพวก Phishing หรือที่ผู้ใช้บันทึกรหัสผ่านไว้บนซอฟต์แวร์หรือแอปพลิเคชันที่ไม่ปลอดภัย อย่างเช่น โปรแกรมเอกสารต่าง ๆ, โน๊ตสำหรับบันทึกข้อความ หรือโปรแกรมจำพวกสเปรดชีทนั่นเอง
ในบางกรณี เพียงแค่เรากรอกรหัสผ่านไปบนหน้าฟิชชิ่ง ถึงแม้จะไม่ได้กด Submit เพื่อส่งข้อมูล ก็เพียงพอให้แฮกเกอร์สามารถเอาข้อมูลของเราไปได้แล้ว
เพื่อจัดการกับพฤติกรรมเหล่านี้ Microsoft จึงได้ปล่อยฟีเจอร์ใหม่ Enhanced Phishing Protection เอาไว้เตือนผู้ใช้ที่พิมพ์รหัสผ่าน Windows ลงบนเว็บไซต์หรือแอปฯ ที่ไม่ปลอดภัยนั่นเอง โดยฟีเจอร์ SmartScreen จะช่วยสอดส่องดูแลและแจ้งเตือน เมื่อรหัสผ่านถูกกรอกลงในเว็บฟิชชิ่ง หรือแอปที่เชื่อมต่อกับเว็บฟิชชิ่ง รหัสผ่านถูกใช้งานซ้ำบนเว็บหรือแอปฯ ต่าง ๆ (โดยแฮกเกอร์) หรือแค่กรอกบันทึกรหัสผ่านบน Notepad, Wordpad หรือแอป Microsoft 365 ก็จะถูกแจ้งเตือนเช่นกัน
โดยผู้ดูแลฝ่าย IT สามารถกำหนดได้ว่าสถานการณ์ใดผู้ใช้งาน (End User) จะถูกแจ้งเตือนผ่าน CSP/MDM หรือ Group Policy
ในปัจจุบัน ฟีเจอร์นี้มีให้ใช้งานแค่บน Windows 11 22H2 เท่านั้น ซึ่งไม่ได้ถูกตั้งค่าให้เปิดใช้งานแบบ Defalut ด้วย ผู้ใช้ต้องไปเปิดใช้งานเอง และเราต้องตั้งการเข้าระบบ Windows เป็นรหัสผ่านเท่านั้น ถ้าใช้ Windows Helllo หรือ PIN ก็จะไม่สามารถใช้งานฟีเจอร์นี้ได้
ระบบจะแจ้งเตือนผู้ใช้งานตามลักษณะภาพด้านบน
ที่มาภาพ https://www.bleepingcomputer.com/news/microsoft/windows-11-now-warns-when-typing-your-password-in-notepad-websites/
|
... |