Novos recursos de segurança e criptografia serão adicionados ao Windows 11

novos-recursos-de-seguranca-e-criptografia-serao-adicionados-ao-windows-11

O Windows 11 foi lançado no final do ano passado e, nos trouxe algumas novidades, como trazer os melhores aplicativos Android para Windows, por exemplo. Mas, a Microsoft continua a implementar o Windows 11 e, agora diz que ele receberá mais melhorias de segurança nas próximas versões, que adicionarão mais proteção contra ameaças de segurança cibernética, oferecerão melhor criptografia e bloquearão aplicativos e drivers maliciosos.

Um dos novos recursos de segurança que a Microsoft está adicionando ao Windows 11 é a proteção aprimorada contra phishing contra ataques de phishing direcionados com a ajuda do Microsoft Defender SmartScreen, um serviço antiphishing e antimalware baseado em nuvem.

Com o SmartScreen integrado ao sistema operacional, os usuários do Windows serão avisados ao inserir suas credenciais em aplicativos maliciosos ou sites invadidos. De acordo com David Weston, vice-presidente de segurança corporativa e de sistema operacional, a Microsoft bloqueou mais de 25,6 bilhões de ataques de autenticação de força bruta do Azure Active Directory e foi capaz de interceptar mais de 35,7 bilhões de e-mails de phishing antes de chegar às caixas de entrada dos destinatários apenas no ano passado.

novos-recursos-de-seguranca-e-criptografia-serao-adicionados-ao-windows-11
Imagem: Reprodução | BleepingComputer

Proteção para dados do usuário e contra drivers maliciosos 

Weston também disse que os usuários do Windows 11 obterão camadas adicionais de segurança que protegem seus dados e atuam como uma defesa contra drivers maliciosos. O recém-planejado recurso Criptografia de Dados Pessoais, por exemplo, protege os arquivos e dados dos usuários quando eles não estão conectados ao dispositivo, bloqueando o acesso até que sejam autenticados via Windows Hello.

Os clientes do Windows 11 também poderão habilitar uma  lista de bloqueio de drivers vulneráveis que usa o Windows Defender Application Control (WDAC) para bloquear drivers com vulnerabilidades conhecidas automaticamente.

Ele protege os sistemas Windows contra drivers desenvolvidos por terceiros com qualquer um dos seguintes atributos: Vulnerabilidades de segurança conhecidas que os invasores podem explorar para elevar privilégios no kernel do Windows; Comportamentos maliciosos (malware) ou certificados usados para assinar malware; Comportamentos que não são maliciosos, mas burlam o Modelo de Segurança do Windows e podem ser explorados por invasores para elevar privilégios no kernel do Windows.

Aplicativo do Windows 11, melhorias de segurança corporativa

O Smart App Control é outro aprimoramento de segurança crucial planejado para o Windows 11 que será integrado ao sistema operacional no nível do processo para impedir que os usuários executem aplicativos maliciosos usando assinatura de código juntamente com um modelo de IA.

“Quando um novo aplicativo é executado no Windows 11, sua assinatura principal e recursos principais são verificados em relação a esse modelo, garantindo que apenas aplicativos seguros conhecidos possam ser executados”, acrescentou Weston. “Isso significa que os usuários do Windows 11 podem ter certeza de que estão usando apenas aplicativos seguros e confiáveis em seus novos dispositivos Windows.”

novos-recursos-de-seguranca-e-criptografia-serao-adicionados-ao-windows-11
Imagem: Reprodução | BleepingComputer

A Microsoft também deseja habilitar o Credential Guard por padrão e proteção adicional para a Autoridade de Segurança Local (LSA) para organizações que usam o Windows 11 Enterprise para melhorar ainda mais a segurança em ambientes corporativos.

Os engenheiros da empresa também adicionaram outros aprimoramentos de segurança para proteger as contas, dispositivos e aplicativos dos usuários do Windows 11 desde o lançamento desta nova versão em outubro de 2021.

Provavelmente o mais importante deles, chamado Config Lock, bloqueia as configurações de segurança para que sejam revertidas automaticamente se usuários finais ou invasores tentarem modificá-las. Ele utiliza políticas de MDM para monitorar e reverter as chaves de registro para os estados originais se os usuários as estiverem alterando, provavelmente tornando seus dispositivos inseguros e expostos a ataques.

Via: BleepingComputer