22H2 ažuriranje za Windows 11 postalo je dostupno korisnicima ovih dana. Dolazi sa puno novih funkcija i ovo su vrlo važne promjene, ali jedna od onih koja nije mnogo spominjana je “Poboljšana zaštita od krađe identiteta“.
Kao što ime govori, to je funkcija koja pruža zaštitu od phishing napada, a to čini tako što upozorava korisnika kada unese svoju Windows lozinku u nesigurne aplikacije ili nepouzdane web stranice.
Svaka lozinka koja se koristi za dobijanje pristupa Windows-u ili za pokretanje važnih Windows aplikacija može redovno biti glavna meta za phishing napade. Hakeri koji se dočepaju ovakvih lozinki mogu napraviti veliku štetu, neometano provaliti u sistem i tako doći do vrijednih podataka.
Najčešće situacije u kojima hakeri dobijaju takve lozinke su kada ih korisnici Windowsa spremaju u nesigurne aplikacije ili web stranice. Jedan aspekt takvih procedura je spremanje lozinki pomoću programa za obradu teksta ili programa za proračunske tablice. Nažalost, sličnu praksu imaju i korisnici koji ne žele da pamte važne lozinke, pa ih spremaju lokalno u programe kako bi im bile na dohvat ruke, ali to može biti izuzetno opasno.
Ponekad je dovoljno samo da unesete svoju lozinku u lažni phishing obrazac. Ova aktivnost čak ne mora biti sačuvana i treća strana već može manipulisati vašim unosom i koristiti lozinku za pristup podacima na vašem računaru.
Microsoft je svjestan ovih sigurnosnih problema i stoga je s ažuriranjem 22H2 omogućio “Poboljšana zaštita od krađe identiteta” funkcija koja će upozoriti korisnika da u navedenim situacijama unese lozinku koju koristi na Windows-u. Obavijest koju korisnik dobije pojavljuje se u trenutku unošenja lozinke i Windows sa njom daje instrukciju da se lozinka mora ukloniti iz nesigurne datoteke ili s nepouzdane aplikacije/web stranice.
“Poboljšana zaštita od krađe identiteta” radi na tri načina:
- Šalje upozorenje korisniku nakon što primi informaciju od Microsoft Defender SmartScreen-a da je aplikacija ili web lokacija potencijalno opasna.
- Upozorava korisnika kada koristi istu lozinku na više mjesta.
- Upozorava korisnika prilikom spremanja lozinke u program za obradu teksta, program za proračunske tablice i drugi sličan softver.
Microsoft je naveo prednosti “Poboljšane zaštite od krađe identiteta”:
- podrška protiv phishing napada
- sigurna integracija operativnog sistema
- slojevit i sveobuhvatan pristup zaštiti računara uz stalno učenje o novim vrstama napada
- jednostavno upravljanje putem grupnih politika i Microsoft Intunea.
Sinclair Hamilton, Microsoftov menadžer za sigurnosne proizvode, objasnio je kako pomoću ove funkcije, Microsoft Defender SmartScreen u pozadini identificira unos korisnika i odgovara obavještenjem kada se lozinka unese u sumnjivu aplikaciju ili web stranicu, kada se koristi za različite vrste prijave i kada piše u Notepad, Wordpad ili u neku od Office ili Microsoft 365 aplikacija.
Ono što je posebno korisno jeste to što prilikom korišćenja funkcije „Enhanced Phishing Protection“ IT administratori mogu samostalno da konfigurišu putem smernica grupe koje će situacije biti poslate korisnicima sa upozorenjima.
Upotreba “Poboljšane zaštite od krađe identiteta” nije podešena prema zadanim postavkama, tako da je za njeno korištenje potrebna prethodna prijava u Windows pomoću lozinke, a ne putem Windows Hello funkcije.
Također treba napomenuti da korisnici koji koriste PIN za pristup Windows-u neće moći koristiti “Poboljšanu zaštitu od krađe identiteta”.
Kako omogućiti “Poboljšanu zaštitu od krađe identiteta”?
Potrebno je preduzeti sljedeće korake: Počni > Postavke > Privatnost i sigurnost > Windows sigurnost > Kontrola aplikacija i preglednika > Postavke zaštite zasnovane na reputaciji.
Ako slijedite spomenuti dijagram toka, sve tri sljedeće opcije bi trebale biti označene pod odjeljkom koji se odnosi na zaštitu od krađe identiteta (Phishing zaštita):
- Upozori me na zlonamjerne aplikacije i web lokacije
- Upozori me o ponovnoj upotrebi lozinke
- Upozori me na nesigurno pohranjivanje lozinki.
Treba napomenuti da su neki korisnici već testirali funkciju “Poboljšana zaštita od krađe identiteta”.
Na početku je testiran rad sa aplikacijom Notepad u koju je upisana lozinka za prijavu na Windows, ali nakon pritiska na tipku Enter na ekranu se pojavilo sljedeće upozorenje:
Nije sigurno pohranjivati vašu lozinku u ovoj aplikaciji
Ispod obavještenja je također bila napomena da je preporučljivo ukloniti lozinku iz datoteke i link je bio dostupan da saznate više o temi sigurnosti lozinke.
Isto testiranje je urađeno i sa drugim programima. Prvo, unos lozinke je testiran u WordPad, Microsoft Word 2019, Microsoft Excel 2019 i OneNote. Zanimljivo je bilo vidjeti da se obavijest o potencijalnoj prijetnji lozinkom pojavila u WordPadu i Wordu 2019, ali nakon unosa u Excel 2019 i OneNote ništa se nije dogodilo.
Testiranje je pokazalo da bi to mogla biti ozbiljna greška Microsofta, posebno kada je u pitanju Excel, čije datoteke se inače mogu koristiti kao liste lozinki.
Dalji unosi su testirani sa web pretraživačima Twitter, Google Chrome, Microsoft Edge i Mozilla Firefox. Kod Twittera je “Enhanced Phishing Protection” odmah prikazala obavještenje, što bi moglo ukazivati na to da ispravno radi sa društvenom mrežom, ali je problem nastao sa web pretraživačem, jer se kod Firefoxa obavještenje nije pojavilo. Ovdje je napravljen još jedan propust.
Dakle, prvi testovi su odmah ukazali na probleme, a obavještenja se nisu prikazivala u Microsoft Excelu 2019 i u web pretraživaču Mozilla Firefox. To svakako nije dobro, a u slučaju da se zaista radi o grešci sa kojom će se isporučiti ažuriranje 22H2, Microsoft bi se morao potruditi da greške otkloni što je prije moguće.
Na kraju treba zaključiti da je “Enhanced Phishing Protection” zaista izuzetno korisna funkcija za korisnike Windowsa 11 i bez ustručavanja možemo preporučiti njeno korištenje.
Testovi koje smo prethodno opisali pokazali su da ova funkcija i dalje ima određene nedostatke u svom radu i da zapravo nije pokrila sve vrste aplikacija, programa i web pretraživača. Kada se ovi početni problemi riješe, poboljšana zaštita od krađe identiteta mogla bi biti još jedan sigurnosni aspekt Windows 11 koji bi mogao natjerati mnoge korisnike da pređu na novi operativni sistem.
Napisao: Ervin Mičetić
Ažuriranje nakon 22H2 donijelo je vrlo korisnu zaštitu od phishing napada. Windows će vas upozoriti kada unesete lozinku u određene aplikacije ili na web stranice! prvi put se pojavio na PC CHIP-u.
pcchip.hr