Microsoft, kullanıcıları Windows parolalarını web sitelerine ve belgelere kopyalayıp yapıştırdıklarında uyaran yeni bir özelliği test ederek Windows 11 Gelişmiş Kimlik Avı Korumasını daha da geliştiriyor.
Windows 11 22H2’nin piyasaya sürülmesiyle Microsoft, Windows ve Active Directory etki alanı kimlik bilgilerinizin tehdit aktörleri tarafından ele geçirilmesini önlemek için tasarlanmış, Gelişmiş Kimlik Avı koruması adlı yeni bir güvenlik özelliğini kullanıma sundu.
Tehdit aktörlerinin web sitelerine veya kurumsal bir ağa erişmek için kullandıkları en yaygın yöntemlerden biri, kurumsal kimlik bilgilerini satın almak veya çalmaktır. Bu kimlik bilgileri, başlangıçta kimlik avı saldırıları veya bilgi çalan kötü amaçlı yazılımlar yoluyla elde edilir.
Tehdit aktörleri, e-posta hesapları, banka hesapları ve kripto para ticaret hesapları dahil olmak üzere Windows kullanıcısı tarafından kullanılan diğer hesaplara erişmek için bu çalınan kimlik bilgilerini kullanır. Daha da kötüsü, çalınan bu hesaplar kurumsal ağlara erişmek için kullanılabilir ve bilgisayar korsanlarının BEC dolandırıcılığı, veri hırsızlığı, tedarik zinciri saldırıları ve fidye yazılımı saldırıları gerçekleştirmek için bir ağ üzerinde yatay olarak yayılmasına olanak tanır.
Milyarlarca kimlik bilgisi ve kimlik doğrulama tanımlama bilgisi satan siber suç pazarları ve bir milyondan fazla uzak masaüstü kimlik bilgisi satan daha özel siteler nedeniyle, çalınan kimlik bilgilerinin sayısı çok büyük ve yaygın bir sorundur.
Bu yaygın kötüye kullanım nedeniyle kolluk kuvvetleri, kolluk kuvvetleri operasyonlarında çalınan kimlik bilgileri pazar yerlerini aktif olarak hedef alıyor, 2022’de WT1SHOP’a el koyuyor ve daha yakın zamanda Genesis Market’i ele geçiriyor.
Windows 11’in Gelişmiş Kimlik Avı Koruması
Microsoft, yeni Windows Enhanced Phishing korumasını ilk yayınladığında, kullanıcıları yalnızca Windows parolalarını bir belgeye veya web oturum açma sayfasına manuel olarak girdiklerinde uyardı.
Bununla birlikte, kullanıcıların tüm oturum açma işlemleri için güçlü ve benzersiz parolalar oluşturmak üzere parola yöneticilerini kullanmaları yaygın olarak önerildiğinden, birçok kişi parolalarını parola yöneticisinden kopyalayıp oturum açma istemlerine yapıştırır.
Özellik daha önce kopyalama ve yapıştırmaya karşı koruma sağlamadığından, bu, Windows güvenlik özelliğini atlayacaktır.
Windows 11 Insider Dev yapı 23506’nın piyasaya sürülmesiyle Microsoft, artık bir kullanıcının Windows parolasının kopyalanıp yapıştırılmasını algılayarak kimlik avı koruma özelliğini geliştirdi.
Dev build sürüm notlarında “Uygulama ve tarayıcı denetimi > İtibar tabanlı koruma > Kimlik avı koruması altında Windows Güvenliği için uyarı seçeneklerini etkinleştiren kullanıcıların, tıpkı şu anda parolalarını girdiklerinde gördükleri gibi, güvenli olmayan parola kopyalama ve yapıştırma konusunda bir kullanıcı arabirimi uyarısı görecekleri bu derlemeden başlayarak bir değişiklik deniyoruz.”
Bu özellik varsayılan olarak etkinleştirilmediğinden, Windows kullanıcıları şu adrese giderek özelliği açmalıdır: Windows Güvenliği > Uygulama ve tarayıcı kontrolü > İtibara dayalı koruma > Kimlik avına karşı koruma ve aşağıda gösterildiği gibi üç seçeneğin de altına onay işaretleri koymak.
Kaynak: BleepingComputer
Etkinleştirildiğinde, bu özellik kullanıcıları web sitesi formlarına veya belgelerine Windows oturum açma parolalarını yazıp kopyalayıp yapıştırdıklarında uyarır.
Bu uyarının başlığı “Parolanın yeniden kullanılması bir güvenlik riskidir” olacaktır ve kullanıcıları bu destek belgesine bağlanarak Windows hesabı parolalarını sıfırlamaları konusunda uyarır.
Windows kimlik avına karşı koruma uyarısında “Parolanız bu siteden çalınırsa, saldırganlar parolanızı diğer sitelerde de kullanacaklardır. Kişisel bilgilerinizi güvende tutmak için güçlü, benzersiz parolalar kullanın” diyor.
“Microsoft, yerel Windows hesabınızın parolasını değiştirmenizi önerir.”
Kaynak: BleepingComputer
Önceki Windows Gelişmiş Kimlik Avı Koruması testimiz, Firefox ve Excel gibi belirli uygulamalarla çalışmadığını göstermiş olsa da, bugünkü testler bu özelliğin daha sağlam hale getirilerek düzeltildiğini gösteriyor.
Bununla birlikte, Notepad2, Notepad++ ve muhtemelen daha birçokları gibi parolaları depolamak için yaygın olarak kullanılabilecek diğer üçüncü taraf uygulamalarla çalışmaz.
Microsoft ayrıca yeni bir “Şüpheli uygulamalar ve siteler hakkında başkalarını uyarın” kimlik avı koruması ayarını da tanıttı, ancak bu yeni ayar ve ‘diğerlerinin’ kimi temsil ettiği hakkında bir bilgi yok.
Microsoft, bu yeni ayarla ilgili sorularımızı yanıtlamadı.
Son olarak, Windows’ta oturum açmak için PIN veya biyometri gibi Windows Hello kullanıyorsanız, Windows 11 Kimlik Avı koruması özelliğinin çalışmadığına dikkat edilmelidir.
Bu özelliğin çalışması için, Windows kullanıcılarının bir parola ile oturum açması gerekir, böylece parola bellekte önbelleğe alınır ve girilen metinle (yazılır veya kopyalanır ve yapıştırılır) karşılaştırılabilir.
Bu özellik, kurumsal kimlik bilgilerini korumak için güçlü bir araç olabileceğinden, bir kullanıcı Windows parolasını yeniden kullandığında yöneticileri anında uyardığından, Windows Hello’nun rahatlığını daha iyi güvenlik için takas etmeye değer.
Şu anda tüm uygulamaları desteklemese bile, tüm Windows kullanıcılarının bu güvenlik özelliğini Windows Güvenliği’nde etkinleştirmeleri önerilir.