Win10 tekrar güncellendi, hesap güvenlik faktörü gittikçe yükseliyor
Geçen ay Microsoft, Express Edition üyeleri için yeni bir Skip Ahead sıçrayan yükseltme kanalı açtı ve ardından kapattı.Sınırlı olanlar, Windows 10'un altıncı resmi sürümü olan edStone 4'ü deneyebilecekler (önizleme). ).
Önceden, Insider üyeleri, önceki resmi sürüm yayınlandıktan hemen sonra bir sonraki önizlemeye yükseltme yapabiliyordu, ancak bu sefer Windows 10 Sonbahar Yaratıcıları Güncellemesi henüz görünmedi ve RS4, programın ilerisinde çevrimiçi olacak.
Bu sabah Microsoft, Skip Ahead üyeleri için ilk RS4 olan Build 16353'ü yayınladı.
Yeni sürüm pek çok önemli değişiklik içermiyor, ancak Microsoft yeni bir özellik ve aşağıdakiler dahil birçok küçük iyileştirme getirmiştir:
1. Operasyon merkezi, siyah bir arka plan üzerinde mevcut sistemin tema rengini tanıyabilir ve "net bildirim" ve "katlama" gibi metinler doğrudan çağrılabilir, bu da daha dikkat çekicidir
2. Operasyon merkezine iki parmakla hareket ekleyin
3. Metin animasyonunun sonundan önce XAML'nin neden olduğu hafif bir bulanıklık düzeltildi
4. Harici monitörün DPI'si mevcut olandan farklı olduğunda görev çubuğunun genişlemesi düzeltildi
5. Zorlamalı yakınlaştırma DPI yeniden başlatıldıktan sonra başarısız oluyor
6. Kilit ekranı arayüzünün kilidi bazı durumlarda Ctrl + Alt + Del ile açılmalıdır.
7. Farenin çerçeve düşüşünü varsayılan olmayan görüntü oranının altına sabitleyin
8. Fix "Asphalt 8" harici giriş cihazlarını tanımıyor
9. Kenar ayar düğmesi sapmasını düzeltin
10. Windows Hello dizesini düzeltin, kilit ekranında oturum açma parolası sıfırlandığında görüntülenecektir
Kısa süre önce Microsoft, bulut hizmetlerinin karşılaştığı güvenlik tehditlerine işaret eden "22. Güvenlik İstihbarat Raporu" nu yayınladı. Microsoftun güvenlik departmanının, "kuruluşların mevcut güvenlik tehditlerini, en iyi uygulama önerilerini ve çözümlerini anlamalarına olanak sağlamak için" her yıl böyle bir güvenlik raporu yayınladığı bildirildi. Microsoft bu raporun önsözünde, "Diğer güvenlik raporlarıyla karşılaştırıldığında. Aradaki fark, çok sayıda öneri çekmesi ve geniş bir içeriğe sahip olmasıdır. "
İçeriğin büyük kısmının Microsoft'un kişisel ve kurumsal müşterileriyle ilgili olduğu bildirildi.Örneğin, Microsoft, "Her ay 400 milyar e-postayı kimlik avı ve kötü amaçlı yazılım taraması yapıyoruz ve 450 milyar kimlik doğrulaması işliyoruz ve 1.8 milyar web sayfası taraması gerçekleştirdi. "Aynı zamanda, veriler hem buluttan hem de sondan toplanıyor, bu nedenle bu rapor hala çok güvenilir.
Bugün bulut hizmetlerinin karşı karşıya olduğu tehditler arasında Microsoft, iki büyük tehdide işaret etti: biri hesap sızıntısı ve parola güvenliği, diğeri ise bulut hizmetlerinin silahlandırılması.
İlk olarak, hesap sızıntıları ve şifre güvenliği. Rapor, saldırganlar için Microsoft kişisel tüketici ve kurumsal hesapların çekici bir hedef haline geldiğine dikkat çekti. Kısacası herhangi bir saldırı hesaptan başlar. Uygunsuz bir benzetme yapmak için, başkasının evinden bir şey çalmak istiyorsanız, önce kapıya girmelisiniz, bu ilk eşiktir. Herkesin hesabı güvenlik için ilk eşiğe eşittir.
Microsoft'un kimlik güvenliği ve koruma ekibi, saldırıya uğrayan kullanıcı hesabı sayısının geçtiğimiz yıl% 30 arttığını gözlemledi. Bu sızıntıların büyük çoğunluğu zayıf ve zayıf parola yönetiminden, ardından hedeflenen kimlik avı ve üçüncü taraf hizmet ihlallerinden kaynaklanmaktadır.
2017 yılının 1. çeyreğinde kötü amaçlı IP adreslerinden giriş yapmaya çalışan Microsoft hesaplarının sayısı bir önceki yıla göre% 44 arttı. Talepte bulunan cihazın IP adresinin bilinen bir dizi "güvenilen IP adresi" veya "güvenilen cihaz" ile karşılaştırılması da dahil olmak üzere risk tabanlı erişime dayalı bir güvenlik politikası, kimlik bilgilerinin kötüye kullanılması riskini azaltmaya yardımcı olur.
Aynı zamanda, daha fazla web sitesi ihlal edildikçe ve şifreler çalındıkça, saldırganlar çalınan kimlik bilgilerini birden fazla hizmette yeniden kullanmaya çalıştı. Bu nedenle, birden fazla web sitesinde aynı parolayı belirlememeli ve her web sitesinde benzersiz bir parola kullanmamalısınız. Ayrıca 123456 gibi birçok kullanıcının şifre ayarları çok basittir.
Bu nedenle kuruluşlar, kullanıcıları basit parolalardan (tahmin edilmesi / kırılması kolay) kaçınmak, alternatif kimlik doğrulama yöntemlerini veya çok faktörlü kimlik doğrulamayı kullanmak ve kimlik bilgileri koruması ve risk tabanlı koşullu erişim çözümleri uygulamak için eğiterek riski daha da azaltabilir.
Microsoft otomatik sistemleri her gün milyonlarca parola saldırısını algılar ve durdurur. Saldırganı geçerli kimlik bilgileriyle gözlemlerken, istek sorgulanır ve kullanıcının oturum açmak için ek kimlik doğrulaması sağlaması gerekir. Saldırganlar söz konusu olduğunda, gerçek kullanıcıları karmaşık ve yetenekli bir şekilde taklit edebilirler, böylece hesapları koruma görevi sürekli değişen zorluklarla karşı karşıya kalır.
İkincisi, bulut hizmetlerinin silahlandırılmasıdır. Kısacası, saldırgan bir veya daha fazla sanal makineyi tehlikeye atarak ve kontrol ederek bulut altyapısında bir yer edinir. Ardından saldırganlar, diğer sanal makinelere yönelik kaba kuvvet saldırıları, e-posta kimlik avı saldırıları için kullanılabilecek istenmeyen posta etkinlikleri, yeni saldırı hedeflerini belirlemek için keşif ve diğer kötü amaçlı etkinlikler dahil olmak üzere bu sanal makineleri saldırıları başlatmak için kullanabilir.
2017 yılının ilk çeyreğinde, Azure hizmetlerinin üçte ikisinden fazlası, sırasıyla% 35.1 ve% 32.5 olmak üzere Çin ve Amerika Birleşik Devletleri'nden IP adresleri sağladı. Güney Kore% 3,1 ile üçüncü sırada yer alırken, onu 116 diğer ülke ve bölge izledi.
Sızan sanal makineler, talimatları almak için genellikle bilinen kötü amaçlı IP adreslerine sahip komut ve kontrol sunucuları ile iletişim kurar. 2011'in ilk çeyreğinde, güvenliği ihlal edilmiş Azure sanal makinelere maruz kalan kötü amaçlı IP adreslerinin% 89'undan fazlası Çin'de bulunuyordu ve bunu ABD'de% 4,2 izliyordu.
Hiç şüphe yok ki bugün ve çağda, güvenlik her zamankinden daha önemli. Herhangi bir işletme bunu hafife alırsa, sonuçları son derece ciddi olacaktır.
