透過購買或竊取取得公司憑證,早就是網路駭客存取網站或公司網路的最常見手法。至於暗網公然販售的憑證,最初透過網路釣魚攻擊或竊密惡意軟體獲得。有鑑於此,微軟公布 Windows 11 22H2 更新時,特別提供增強式網路釣魚保護(Enhanced Phishing Protection)新安全功能。7 月 19 日微軟 Windows 11 Insider Dev build 23506,再次增強網路釣魚保護功能,能偵測使用者 Windows 密碼複製貼上。
大量被盜憑證充斥暗網與黑市,駭客藉憑證刼持帳號發動各種攻擊
微軟釋出 Windows 11 22H2 更新後,系統支援增強式網路釣魚保護功能,保護使用者 Windows 和 AD 網域憑證不會被威脅攻擊者隨意取得。過去駭客取得憑證後,便會存取 Windows 用戶電子郵件帳號、銀行帳號或加密貨幣交易帳號。最可怕的是,被刧持帳號會進一步存取公司網路,駭客便能橫向散播惡意軟體,發動 BEC 變臉詐騙、資料竊取、供應鏈攻擊及勒索軟體攻擊。
Windows 11 首次提供增強式網路釣魚保護,只會在使用者手動將 Windows 密碼輸入文件或 Web 登錄頁面時警告,但若複製貼上密碼(隨密碼管理器流行而更普遍)登錄,Windows 11 保護功能就無法偵測。但 Windows 11 Insider Dev build 23506 更新,系統已具備偵測密碼複製貼上的能力。
使用者必須主動啟用最新增強式網路釣魚保護功能
需要特別提醒的是,Windows 11 最新增強式網路釣魚保護功能在預設情況下未啟用,所以使用者必須將「Windows 安全性/應用程式與瀏覽器控制/基於信譽的保護設置」下的網路釣魚保護功能開啟,並勾選所有選項。如此一來,若偵測到惡意 App 及網站、密碼重複使用,抑或不安全的密碼儲存時,就會發出警報。
在最新 Windows 11 更新之前的網路釣魚保護功能並不支援 Firefox 和 Excel 等應用程式,但在最新更新之後,這個問題已獲解決。但保護功能仍無法與專門儲存密碼的第三方應用程式(如 Notepad2、Notepad++ 等)協作,如果使用者透過 Windows Hello 生物特徵辨識登錄 Windows,Windows 網路釣魚保護功能也不會起作用。為了安全性暫時放棄 Windows Hello 看來值得。
加強版網路釣魚防護雖然能讓使用者減少被攻擊機會,但必須注意更新後需開啟的項目,否則就算更新了未啟用也無法達到此功能,建議在做任何更新或變動前,應先詳細閱讀再決定變動後是否為自己的需求,以免更新後反而更容易身陷在被攻擊的風險中。
詳文請見TechNews新聞稿