מיקרוסופט עשתה זה עתה צעד חיוני לקראת הגנה טובה יותר על המכשירים שלך מפני תוכנות זדוניות, וזה יכול לעצור וירוסים למות. מעניין, עם זאת, נראה שענקית רדמונד לא הזכירה את השינוי, למרות המשמעות שלו.
המדיניות החדשה עשויה להישמע מינורית על פני השטח: שירות האחסון בענן SharePoint של מיקרוסופט יכול כנראה כעת לסרוק קבצים מוצפנים או סיסמא מוגנת. בעבר, זה לא היה אפשרי.
החשיבות של המהלך הזה טמונה בטקטיקות המרושעות של האקרים וכותבי תוכנות זדוניות. העובדה שאפליקציות אנטי-וירוס נאבקו לקרוא קבצים מוגני סיסמה במשך זמן רב כל כך הפכה אותן לשיטת התקפה אטרקטיבית. כעת, כאשר SharePoint יכולה לחדור לעומקם העכור, אמור להיות לך מושג טוב בהרבה האם ניתן לסמוך על הקובץ שהעלית.
קָשׁוּר
- תוסף הדפדפן החכמה הזה יכול לגרש וירוסים לתמיד
- שיטת דיוג חדשה נראית בדיוק כמו הדבר האמיתי, אבל היא גונבת את הסיסמאות שלך
- לעולם לא תנחשו בשביל מה האקרים משתמשים במחשבון של Microsoft
השינוי היה שם לב על ידי אנדרו ברנדט, חוקר ראשי בחברת אבטחת הסייבר Sophos. ברנדט נתקל במדיניות החדשה לאחר שהשפיעה על ספריית SharePoint משלהם, שהכילה ארכיון של זני תוכנות זדוניות המאוחסנות בקובצי zip המוגנים בסיסמה.
סרטונים מומלצים
לרוע המזל של ברנדט, העדכון לא היה מבורך לחלוטין. כפי שהם הסבירו בדף Mastodon שלהם, "כמה Zips מוגני סיסמה מסומנים כ"זדמנויות זדוניות" מה שמגביל את מה שאני יכול לעשות עם הקבצים האלה - הם בעצם שטח מת עכשיו."
"אמנם אני לגמרי מבין לעשות את זה עבור כל אחד מלבד מנתח תוכנות זדוניות," המשיך ברנדט, "סוג החטטני הזה, איך להיכנס לעסק שלך, הדרך להתמודד עם זה הולכת להפוך לבעיה גדולה עבור אנשים כמוני שצריכים לשלוח את הקולגות שלהם דוגמאות של תוכנות זדוניות."
למרות שזה ללא ספק פיתוח מתסכל עבור חוקרי תוכנות זדוניות המשתמשות ב-SharePoint בצורה זו, זה כן בהחלט דבר טוב עבור משתמשים רגילים שעלולים להעלות קבצים נגועים מבלי לדעת את התוכן של המוצפן קבצים.
שינוי שקט
ברנדט שופך קצת אור על מה שיעשה SharePoint עם קבצים מוגני סיסמה שהוא מחשיב זדוני, אם כי לא ברור מיד מההודעה שלהם כיצד פעולות המשתמש מוגבלות על ידי מיקרוסופט.
עם זאת, א דף התמיכה של מיקרוסופט מסביר שהתכונה Safe Attachments שלה תסרוק קבצים ב-SharePoint, OneDrive ו- צוותים. קבצים שנקבעו כתוכנות זדוניות "נעולים", כלומר "אנשים לא יכולים לפתוח, להעתיק, להעביר או לשתף" אותם. עם זאת, אתה עדיין יכול להציג ולמחוק את הקבצים.
עם זאת, דף התמיכה אינו מזכיר קבצים מוצפנים או מוגני סיסמה, ומיקרוסופט לא הודיעה על שינוי המדיניות שלה בלוג אבטחה. זה מגע מפתיע בהתחשב בכמה חשובה העמדה החדשה יכולה להיות.
ובכל זאת, טוב לראות את מיקרוסופט נוקטת בפעולה על קבצים מוגני סיסמה שחמקו מזמן מבדיקה מדוקדקת בגלל אופיים הנעול. למרות שזה עשוי להוות אי נוחות לחוקרי אבטחה, זה ללא ספק ברכה עבור משתמשים יומיומיים. יש לקוות שמיקרוסופט תוכל למצוא במהירות פתרון שאינו מפריע לעבודת החוקרים.
המלצות עורכים
- האם ChatGPT יוצר סיוט אבטחת סייבר? שאלנו את המומחים
- מיקרוסופט פשוט נתנה לך דרך מצוינת להילחם בהתקפות של Windows
- האקרים מנצלים כעת נקודות תורפה חדשות תוך 15 דקות בלבד
- Microsoft Edge פשוט קיבלה דרך חדשה להגן על הפרטיות שלך
- מיקרוסופט חושפת נשק סודי חדש נגד פשעי סייבר
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
