Na konferencji Ignite 2024 Microsoft ogłosił nowe funkcje bezpieczeństwa i zarządzania dla przeglądarki Edge, wliczając w to nowy bloker scareware. Chodzi o złośliwe oprogramowanie, które wywołuje szok, strach lub poczucie zagrożenia, aby nakłonić ofiary do zakupu niechcianych produktów. Druga ważna nowość dotyczy bezpiecznych haseł.
Blokowanie scareware
Oszustwa w Sieci, czyli niesławny scam, to poważne zagrożenie dla firm i osób prywatnych. Jednym z ich rodzajów jest scareware. Oprogramowanie to zajmuje cały ekran przeglądarki, tworząc wrażenie niebezpieczeństwa i pilnej potrzeby naprawienia czegoś bądź rozwiązania problemu. Panikujący użytkownik jest nakłaniany do szybkiego działania, np. aby przyznać oszustowi zdalny dostęp do komputera. Scamy tego rodzaju często znikają w parę godzin, często jeszcze zanim zostaną podjęte działania zapobiegawcze.
Aby zwalczać te scamy, Microsoft Edge wprowadza nową, bezpłatną funkcjonalność, która pomoże zidentyfikować scareware w czasie rzeczywistym, aby uczynić Internet bezpieczniejszym miejscem zarówno w pracy, jak i poza nią. Bloker scareware korzysta z uczenia maszynowego (ML), aby rozpoznawać ten rodzaj złośliwego oprogramowania. Po wykryciu potencjalnego zagrożenia wyświetla on ostrzeżenie, które alarmuje użytkowników. Jeśli użytkownik uzna witrynę za bezpieczną, może odzyskać kontrolę i kontynuować wejście na nią.
Scareware blocker pomoże firmom zapobiegać atakom, które mogą mieć na celu zdobycie dostępu zdalnego. Pomoże to chronić sieć i pracowników. Funkcjonalność zostanie wydana w publicznej wersji zapoznawczej w nadchodzących miesiącach.
Łatwe wdrażanie zaszyfrowanych, współdzielonych haseł
Istnieje jedna ryzykowna praktyka, która jednak często jest tolerowana przez firmy – współdzielenie hasła przez wielu użytkowników. Czy to w przypadku dostępu zespołu do tego samego repozytorium danych, czy zarządzania wspólnym kontem w social media, hasła często przechodzą z rąk do rąk poprzez e-maile, czaty, a nawet kartki papieru. To ryzykowne zachowanie, polegające na wysyłaniu hasła w zwykłym tekście (plain text) może mieć poważne konsekwencje, wliczając w to nieautoryzowany dostęp do zasobów i kont firmowych.
Bezpieczne wdrażanie haseł w usłudze zarządzania Microsoft Edge pomoże temu zapobiec. Umożliwia ono wdrażanie zaszyfrowanych, współdzielonych haseł u zespołu użytkowników, pozwalając im logować się bezproblemowo nawet bez podglądu treści tych haseł. Niweluje to ryzyko niepowołanego dostępu i wzmacnia ogólną postawę bezpieczeństwa organizacji.
Bezpieczne wdrażanie haseł będzie dostępne w wersji Preview w nadchodzących miesiącach dla klientów Microsoft 365 Business Premium, E3 i E5.
