A Windows 11 beépített biztonsági eszközei nem tudnak megvédeni ezektől a fenyegetésektől

A Windows ma sokkal jobban védi a számítógép biztonságát, mint régen, de a Windows biztonság és a hozzá tartozó eszközök még mindig nem tökéletesek. Figyelnie kell azokra a fenyegetésekre, amelyekre a számítógépes biztonság nem kínál megoldást.

5. Adathalászat és szociális manipuláció

A manapság leggyakrabban előforduló biztonsági fenyegetések közül sok nem kifinomult rosszindulatú program, mint például a hagyományos számítógépes vírusok. Ehelyett a támadók az emberi pszichológiát (úgynevezett társadalmi manipulációt ) használják ki, hogy manipulálják Önt, és személyes adatokat adjon meg anélkül, hogy észrevenné, hogy megadja azokat a csalónak.

Ez sokféle formát ölthet. Jó példa erre az adathalász e-mailek , mint például a gyakran kapott „felhőtárhely megtelt” hamis e-mailek. Azzal, hogy rávesznek a hitelkártyaadataid vagy a fiókod bejelentkezési adataid „megerősítésére” egy hamis weboldalon, ezek a támadások nem igénylik a Windows biztonsági eszközeinek feltörését.

Bár a Windows biztonság védelmet nyújt bizonyos adathalász webhelyekkel szemben ( Alkalmazás- és böngészővezérlés > Hírnévalapú védelmi beállítások > Figyelmeztetés a rosszindulatú alkalmazásokról és webhelyekről ), nem tökéletes. A csalásokról szóló jelentések írásakor az írók néha hamis webhelyeket nyitnak meg, hogy jobban leírják azokat, és nem mindig kell megkerülniük a biztonsági figyelmeztetéseket az eléréséhez.

4. Gyenge fiókbiztonság és adatvédelmi incidensek

Bár a rossz jelszóhasználati szokások nem jelentenek közvetlen veszélyt a Windowsos számítógépére, mégis komoly problémát jelentenek. Ha rövid, gyenge jelszavakat használ a fiókjaihoz, a Windows biztonság nem figyelmezteti a problémára. Nem ad útmutatást arról, hogy a jelszava elég erős-e, vagy hogy mikor érhető el a kétfaktoros hitelesítés az egyik fiókjához, de Ön nem használja.

Az adatvédelmi incidensek kívül esnek a Windows Biztonság hatáskörén. Ha egy webhelyet feltörnek, jelszavai, hitelkártyaadatai vagy más személyes adatai kiszivároghatnak az internetre (függetlenül attól, hogy milyen erős a jelszava). A Windows-eszközök nem értesítik Önt, ha egy webhelyet feltörtek, például a „Becsaptak?” kérdéssel kapcsolatban.

3. Nulladik napi támadás

A nulladik napi támadások ellen a biztonsági eszközök nagyon nehezen tudnak védekezni. A kifejezés teljesen új sebezhetőségekre utal, amelyek kezelésére a gyártóknak „0 napjuk” van. Mivel nem frissítették őket az új támadások kezelésére, a Windows Security nem fogja észlelni azokat.

Ezen sebezhetőségek szokásos javítása egy vészfrissítés, ami jól mutatja a Windows naprakészen tartásának fontosságát .

2. Elavult alkalmazások kihasználása

A számítógépeden lévő alkalmazások ugyanolyan veszélyes támadási felületet jelenthetnek, mint maga a Windows. Az elavult, ismert sebezhetőségekkel rendelkező alkalmazások lehetőséget biztosítanak a rosszindulatú támadóknak a rendszeredbe való bejutásra. Sokan elkövették már ezt a hibát; tucatnyi program van telepítve a számítógépükre, amelyek csak szunnyadnak, mert ritkán használják őket.

Hacsak nem Microsoft Store alkalmazásokról van szó, nem frissülnek automatikusan. Futtatnod kell egy PC-frissítőt, például a Patch My PC-t , hogy rendszeres frissítéseket telepíts anélkül, hogy órákat kellene töltened a „következő” kérdésekre kattintással. Ellenkező esetben a támadóknak egy másik felületük van a rendszer feltörésére.

1. Más eszközök elleni támadások

Az átfogó biztonságra összpontosítunk, nem csak a Windows-eszközök lezárására. Megvizsgáltuk, hogy a Windows Biztonság miért nem tudja megvédeni az adatait az internet nagy részén; hasonló a más platformokon előforduló gyakori támadások azonosításához.

A bevált biztonsági gyakorlatok manapság nagyrészt ugyanazok az eszközökön. Az Android, az iOS és a macOS mindegyike beépített biztonsági védelemmel rendelkezik, és ugyanazok a tanácsok vonatkoznak rájuk, hogy ne kattintsunk furcsa e-mail mellékletekre, és legyünk óvatosak a „sürgős” e-mailekkel. De különösen a telefonon a csalók megpróbálhatnak manipulálni minket olyan módon, ahogyan azt PC-n nem tennék.

Ennek egyik leggyakoribb példája a romantikus csalások, amikor egy véletlenszerű személy üzenetet küld neked, úgy tesz, mintha rossz számot tárcsázott volna, majd azt mondja, hogy barátok szeretnének lenni. Az egyik ilyen „csaló” rendszerben a csaló megpróbál romantizálni téged, majd rávesz, hogy kriptovalutát küldj neki, azt állítva, hogy „befektetsz” a nagyszerű platformjukba.