Windows 11 не защищает автоматически от всех угроз.

Дата: 07.11.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Windows 11 не защищает автоматически от всех угроз.

Как всегда, бдительность так же важна, как и защитное оборудование и программное обеспечение, которые вы устанавливаете.

Когда Microsoft анонсировала Windows 11 , она объявила новую операционную систему самой безопасной версией Windows. Требования компании, безусловно, подразумевают, что Windows 11 превосходит своего предшественника, учитывая необходимость в доверенном платформенном модуле (TPM) 2.0 и безопасной загрузке для достижения полной совместимости, а также гарантии будущих обновлений безопасности .

Но Microsoft, рекламирующая Windows 11 как более безопасную, имеет непреднамеренный эффект. Некоторые люди теперь считают, что им не нужно ничего делать, кроме удовлетворения этих требований к оборудованию и безопасности. А это неправда.

TPM и безопасная загрузка защищают только от двух типов угроз. TPM хранит информацию, связанную с шифрованием или аутентификацией (например, биометрические данные Windows Hello). В целях безопасности он отслеживает конфигурацию вашего оборудования — если он замечает изменение, он блокирует вас до тех пор, пока вы не предоставите ключ восстановления или не воспользуетесь альтернативным методом для входа в систему. Со своей стороны, безопасная загрузка гарантирует, что сигнатуры драйверов BIOS (технически UEFI) и операционной системы действительны и надежны, прежде чем управление будет передано ОС.

Эти средства защиты противостоят новым видам атак, но старые, более известные угрозы все еще существуют, например вредоносные программы, нацеленные на вашу деятельность в операционной системе. Вы, вероятно, уже знаете, как защитить себя от этих опасностей, и в Windows 11 вам по-прежнему следует проявлять бдительность. После того, как вы заблокируете их, вы сможете перейти к более интересным вещам, таким как лучшие скрытые функции Windows 11 или шесть новых функций, которые вы должны попробовать в Windows 11 .

Угрозы безопасности Windows 11 и как оставаться в безопасности

Социальная инженерия

Независимо от того, какую операционную систему вы используете, будьте осторожны с тем, что вы нажимаете, что загружаете и что устанавливаете.

То, что вы решите делать на своем компьютере, напрямую влияет на ваш уровень риска. Щелчок по ссылкам, загрузка файлов, установка программ или подключение внешних USB-накопителей без предварительного размышления о том, откуда они изначально пришли и к чему они могут получить доступ, могут создать проблемы, от которых защитное оборудование и программное обеспечение пытаются защитить вас. Тот факт, что человек, который передал его вам, является надежным источником, не означает, что ссылка, программа или диск заслуживают доверия.

То же самое касается предоставления личной информации, которую можно использовать для входа в ваши учетные записи, например даты вашего рождения, местоположения, номера телефона, номера социального страхования и т. Д. Это меньше связано с безопасностью Windows, но может создать проблемы с доступом к вашей связанной учетной записи Microsoft и другим службам. Точно так же не храните такую конфиденциальную информацию в незашифрованном файле (например, Word doc) и не передавайте ее через незашифрованные формы связи, такие как электронная почта или текстовое сообщение.

Вирусы и вредоносное ПО

Вредоносное ПО может вызывать проблемы независимо от вашей операционной системы, включая Windows 11.

Эти плохие ссылки, по которым вы могли случайно щелкнуть, или те программы, которые вы скачали, думая, что они законны. Да, вам все еще нужно остерегаться этого. Лучшая защита от этих угроз — соблюдать осторожность в повседневной жизни, но вы не можете отразить все атаки. Иногда у вас возникает ошибка, а иногда вы вообще ничего не делаете, а в оборудовании или программном обеспечении обнаруживается уязвимость. (Помните то время, когда известная программа CCleaner выпустила скомпрометированное обновление ?)

Так что да, вам все еще нужно антивирусное программное обеспечение в Windows 11. Тем не менее, Microsoft предоставляет решение как часть операционной системы: безопасность Windows. Это хороший базовый вариант, который должен хорошо работать для людей, которые пользуются Интернетом, заботясь о безопасности. Просто убедитесь, что он включен; это должно быть по умолчанию.

Вместо этого вы можете выбрать установку стороннего программного обеспечения, но это не обязательно. Некоторые пользователи объединяют Windows Security с программой, более специфичной для вредоносных программ, для большей защиты. Но две программы — это самое большее, чем занимается любой из нас. Вы не хотите переусердствовать, разделяя их по слоям, поскольку они могут в конечном итоге бороться друг с другом и сводить на нет общую эффективность.

Боковое примечание: для тех, кто задается вопросом, устраняет ли безопасность на основе виртуализации необходимость в антивирусном программном обеспечении, это не так. VBS — это другой вид защиты, чем антивирус. Антивирус проверяет наличие вредоносных программ на уровне пользователя, а VBS проверяет наличие угроз операционной системы (на уровне ядра). Возможно, вы думаете о виртуальных машинах, которые вы можете создать в Windows 10 и 11 для запуска программ, которые кажутся подозрительными, но вы все равно хотите попробовать.

Открытые входящие порты

Да, в Windows 11 вам все равно придется блокировать доступ к входящим портам, чтобы ваш компьютер не подвергался эксплуатации через них.

Отсутствие программного обеспечения брандмауэра на вашем компьютере аналогично тому, что все внешние двери дома остаются открытыми. Входящие порты остаются полностью открытыми, что означает, что любой в Интернете может попытаться использовать службы на вашем компьютере, доступные через эти порты. Как вы могли догадаться, если такое зондирование будет успешным, могут возникнуть проблемы.

Брандмауэр блокирует доступ к этим портам — это равносильно размещению чего-либо вокруг вашего дома, чтобы никто не мог войти. Кто-то может пропинговать ваш компьютер через эти порты (эквивалент стука в дверь), но они никогда не получат ответ. В результате они не могут причинить вреда.

Многие домашние маршрутизаторы имеют встроенный аппаратный брандмауэр, но вы не можете полагаться на него как на единственное средство защиты вашего ПК. Вы по-прежнему хотите, чтобы охранялись отдельные устройства, а не только сеть в целом. Ваша домашняя сеть все еще может быть взломана. Однако чаще всего, если вы пользуетесь ноутбуком, уязвимыми могут быть другие сети, к которым вы подключаетесь, когда вас нет дома.

Хорошей новостью является то, что, как и ее предшественники, Windows 11 обеспечивает достаточную встроенную защиту с помощью брандмауэра. Просто убедитесь, что он включен в приложении Windows Security.

Утечки данных

Помимо минимизации того, чем вы делитесь, вы не можете полностью остановить утечку ваших данных (включая пароли) в Интернете.

Нарушения и утечки в настоящее время являются неприятной частью повседневной жизни. Windows 11 может быть достаточно безопасной, но если пароль, который вы используете для связанной учетной записи Microsoft, такой же, как и для других служб, средства защиты операционной системы не спасут вас от несанкционированного доступа к учетной записи.

Прежде всего, не используйте пароли повторно. Вы должны использовать надежный, случайный и уникальный пароль для каждой службы и веб-сайта, а также изменить свой пароль для любого места, где сообщается о взломе или утечке. Менеджер паролей может отслеживать все эти случайные строки символов таким образом, что это безопасно и не требует, чтобы вы помнили их по отдельности. А поскольку существуют бесплатные менеджеры паролей, нет оправдания, чтобы этого не сделать.

Включение двухфакторной аутентификации также помогает укрепить вашу защиту от утечек данных. Даже если ваш пароль или информация для восстановления станут общедоступными, добавление второго шага к процессу входа в систему может помешать попыткам доступа к вашей учетной записи. Самый безопасный метод — это аппаратный ключ, но большинство людей сочтут использование мобильного приложения, генерирующего код, наилучшим балансом между безопасностью и удобством. Даже двухфакторная аутентификация по текстовому сообщению лучше, чем ничего.

Люди шпионят за вашим интернет-трафиком

В любой сети можно увидеть, какие данные запрашиваются и отправляются на отдельные устройства. (Это называется сниффингом пакетов.) Чем более открыта сеть, тем легче это осуществить.

Как нетрудно догадаться, наибольший потенциал для такого рода деятельности имеет публичный Wi-Fi. Любой незнакомец может сесть и посмотреть, какие устройства и приложения вы используете, сайты, которые вы посещаете, и ваше общее поведение во время сеанса. И если данные не зашифрованы, они также могут видеть точную информацию, которую вы передаете, что не сулит ничего хорошего, если какая-либо из них является конфиденциальной.

Поскольку вы можете быть скомпрометированы с помощью любой из этой информации — вы не анонимны даже на зашифрованных сайтах — вам необходимо направить этот трафик таким образом, чтобы не было слишком много о вас. Войдите в виртуальную частную сеть или VPN.

VPN создает безопасный туннель, через который направляется весь ваш трафик. Только вы и провайдер VPN знаете, чем вы занимаетесь, а не любое количество людей в той же сети, что и вы. Используйте VPN на своих устройствах (ПК, мобильный телефон, планшет) всякий раз, когда вы подключены к общедоступной сети Wi-Fi или когда важно сохранить конфиденциальность ваших действий.

Выбирая VPN-сервис, помните о нескольких вещах. Во-первых, бесплатный VPN ничего не стоит по одной причине — вы продукт. Если вам нужна конфиденциальность, вы не получите ее у бесплатного провайдера. Во-вторых, выберите хорошо зарекомендовавшую себя платную услугу. Например, следует четко прописать политику ведения журналов и хранения данных. (Нужен быстрый набор предложений? Ознакомьтесь с нашим списком лучших платных VPN .) И, наконец, VPN не делает вас полностью анонимным. Как минимум, сервис знает устройство, к которому вы подключены, и откуда исходят ваши запросы трафика.


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *