De innebygde sikkerhetsverktøyene i Windows 11 kan ikke beskytte deg mot disse truslene

Windows er mye bedre til å beskytte sikkerheten din i dag enn det pleide å være, men Windows Sikkerhet og tilhørende verktøy er fortsatt ikke perfekte. Du må være på utkikk etter trusler som datasikkerhet ikke har en løsning på.

5. Nettfisking og sosial manipulering

Mange av de vanligste sikkerhetstruslene du står overfor i dag er ikke sofistikert skadelig programvare, som tradisjonelle datavirus. I stedet utnytter angripere menneskelig psykologi (kalt sosial manipulering ) for å manipulere deg til å gi bort personlig informasjon uten å engang innse at du gir den til svindleren.

Dette kan ta mange former. Phishing -e-poster , som falske e-poster om at «skylagringen er full» som folk ofte mottar, er et godt eksempel. Ved å lure deg til å «bekrefte» kredittkortinformasjonen eller kontoinnloggingsinformasjonen din på et falskt nettsted, krever ikke disse angrepene at du knekker Windows-sikkerhetsverktøy.

Selv om Windows Sikkerhet beskytter deg mot noen phishing-nettsteder ( App- og nettleserkontroll > Innstillinger for omdømmebasert beskyttelse > Advar meg om skadelige apper og nettsteder ), er det ikke perfekt. Når skribenter rapporterer om svindel, åpner de noen ganger falske nettsteder for å beskrive dem bedre, og de trenger ikke alltid å omgå sikkerhetsadvarsler for å få tilgang til dem.

4. Svag kontosikkerhet og datainnbrudd

Selv om dårlige passordvaner kanskje ikke er en direkte trussel mot Windows-PC-en din, er de fortsatt et alvorlig problem. Hvis du bruker korte, svake passord for kontoene dine, vil ikke Windows Sikkerhet varsle deg om problemet. Den vil ikke gi deg veiledning om hvorvidt passordet ditt er sterkt nok, eller når tofaktorautentisering er tilgjengelig for en av kontoene dine, men du ikke bruker den.

Datainnbrudd er også utenfor Windows Securitys kontroll. Hvis et nettsted blir hacket, kan passordene dine, kredittkortinformasjonen din eller annen personlig informasjon lekkes til Internett (uansett hvor sterkt passordet ditt er). Windows-verktøy vil heller ikke varsle deg når et nettsted har blitt hacket, for eksempel Har jeg blitt pwnet?.

3. Nulldagsangrep

Nulldagsangrep er svært vanskelige for sikkerhetsverktøy å forsvare seg mot. Begrepet refererer til helt nye sårbarheter som produsenter har «0 dager» på seg til å håndtere. Siden de ikke har blitt oppdatert for å dekke de nye angrepene, vil ikke Windows Sikkerhet oppdage dem.

Den vanlige løsningen for disse sårbarhetene er en nødoppdatering, som illustrerer viktigheten av å holde Windows oppdatert .

2. Utnyttelse av utdaterte applikasjoner

Programmene på datamaskinen din kan være en like farlig angrepsflate som selve Windows. Utdaterte programmer med kjente sårbarheter gir ondsinnede angripere en måte å komme seg inn i systemet ditt. Mange har gjort denne feilen; de har dusinvis av programmer installert på datamaskinene sine som bare ligger i dvale fordi de sjelden brukes.

Med mindre de er Microsoft Store-apper, oppdateres de ikke automatisk. Du må kjøre et PC-oppdateringsprogram som Patch My PC for å installere regelmessige oppdateringer uten å bruke timevis på å klikke på «neste»-ledetekster. Ellers har angripere en annen plattform for å kompromittere systemet ditt.

1. Angrep på andre enheter

Vi fokuserer på omfattende sikkerhet, ikke bare å låse Windows-enheter. Vi har sett på hvorfor Windows-sikkerhet ikke kan beskytte dataene dine på store deler av Internett; det ligner på å identifisere vanlige angrep på andre plattformer.

Gode ​​sikkerhetsrutiner er stort sett de samme på tvers av enheter i disse dager. Android, iOS og macOS har alle innebygde sikkerhetsbeskyttelser, og det samme rådet om å ikke klikke på merkelige e-postvedlegg og være forsiktig med «haste» e-poster gjelder der. Men spesielt på telefonen din kan svindlere prøve å manipulere deg på måter de ikke ville gjort på en PC.

Et av de vanligste eksemplene på dette er romantikksvindel, der en tilfeldig person sender deg en tekstmelding, later som de har ringt feil nummer, og deretter sier at de vil være venner. I en av disse «svindelordningene» prøver svindleren å romantisere deg og deretter lure deg til å sende dem kryptovaluta, og later som om du «investerer» i deres fantastiske plattform.