Windows 11 sẽ trở thành hệ điều hành đầu tiên sở hữu khả năng bảo vệ chống phishing ở cấp độ kernel

Microsoft đã không ít lần đưa ra cảnh báo đối với người dùng Windows về vấn đề lưu trữ mật khẩu ở định dạng văn bản thuần túy. Trên thực tế, có không ít người có thói quen lưu trữ mật khẩu các tài khoản của mình trong Notepad và lưu chúng dưới dạng tệp .txt. Đây không phải là một phương pháp bảo mật tốt vì mật khẩu nếu muốn giữ an toàn thì ít nhất phải được hashed.

Để khắc phục vần nào vấn đề này, với bản cập nhật Sun Valley 2 (22H2) dự kiến được phát hành thời gian tới, Microsoft đang có kế hoạch cung cấp tính năng bảo vệ chống lừa đảo (phishing) ở cấp hệ điều hành trên Windows 11. Tính năng bảo mật mới này về cơ bản sẽ sử dụng Microsoft Defender SmartScreen, một công cụ vốn đã được tích hợp vào hệ điều hành và cung cấp khả năng bảo vệ khỏi các ứng dụng hoặc tiện ích mở rộng trình duyệt độc hại. Trên phiên bản 22H2, Microsoft Defender sẽ được bổ sung thêm khả năng bảo vệ chống lừa đảo bằng công nghệ tự động phát hiện do AI hỗ trợ.

Mục đích của tính năng này là bảo vệ người dùng Windows 11 khỏi các cuộc tấn công lừa đảo bằng cách xác định thời điểm họ nhập thông tin đăng nhập trong các ứng dụng như Notepad hay các chương trình độc hại, đồng thời đưa ra cảnh báo thông qua cửa sổ pop-up xuất hiện trên màn hình, ngay phía trên ứng dụng hoặc tab đang mở.

Vậy tính năng bảo mật này có cơ chế hoạt động như thế nào? Về lý thuyết, công cụ Smart Screen protection của Windows 11 hoạt động ở cấp độ kernel, và nó có thể nhận biết bất cứ khi nào người dùng nhập mật khẩu của họ vào bất kỳ ứng dụng nào. Ngoài ra, nó cũng có thể phát hiện mật khẩu trong các biểu mẫu đầu vào trên những website đang cố gắng sao chép một trang gốc, chẳng hạn như Microsoft hoặc Facebook. Điều này sẽ đảm bảo rằng chỉ các ứng dụng đáng tin cậy mới được chạy và chặn các cuộc tấn công tiềm năng trên thiết bị Windows 11 theo mặc định.

Tính năng bảo vệ chống phishing mới này sẽ được cung cấp cho người dùng Windows 11 bắt đầu từ phiên bản Sun Valley 2. Windows sẽ trở thành hệ điều hành đầu tiên trên thế giới sở hữu khả năng bảo vệ chống phishing ở cấp độ kernel.

Trong quá khứ, Microsoft đã từng ngăn chặn thành công 25,6 tỷ cuộc tấn công xác thực brute force, cũng như phát hiện hoặc phòng ngừa 35,7 tỷ email lừa đảo bằng Microsoft Defender cho Office 365.

Người dùng Microsoft Azure hoặc Office thường xuyên bị tấn công bởi các hình thức phishing khác nhau liên quan đến rò rỉ mật khẩu. Microsoft sẽ sử dụng kiến thức chuyên môn của mình trong lĩnh vực này để cải thiện khả năng bảo vệ chống phishing của Windows 11, đảm bảo mật khẩu của người dùng luôn được bảo mật.