Microsoft semakin meningkatkan Windows 11 Enhanced Phishing Protection dengan menguji fitur baru yang memperingatkan pengguna saat mereka menyalin dan menempelkan kata sandi Windows mereka ke situs web dan dokumen.
Dengan dirilisnya Windows 11 22H2, Microsoft memperkenalkan fitur keamanan baru yang disebut perlindungan Enhanced Phishing, yang dirancang untuk melindungi kredensial domain Windows dan Active Directory Anda agar tidak diperoleh oleh pelaku ancaman.
Salah satu metode paling umum yang digunakan pelaku ancaman untuk mendapatkan akses ke situs web atau jaringan perusahaan adalah dengan membeli atau mencuri kredensial perusahaan. Kredensial ini diperoleh awalnya melalui serangan phishing atau melalui malware pencuri informasi.
Pelaku ancaman menggunakan kredensial yang dicuri ini untuk mengakses akun lain yang digunakan oleh pengguna Windows, termasuk akun email, rekening bank, dan akun perdagangan cryptocurrency. Lebih buruk lagi, akun yang dicuri ini dapat digunakan untuk mengakses jaringan perusahaan, memungkinkan peretas menyebar secara lateral di jaringan untuk melakukan penipuan BEC, pencurian data, serangan rantai pasokan, dan serangan ransomware.
Jumlah kredensial yang dicuri adalah masalah besar dan tersebar luas, dengan pasar kejahatan dunia maya menjual miliaran kredensial dan cookie autentikasi dan situs yang lebih khusus menjual lebih dari satu juta kredensial desktop jarak jauh.
Karena penyalahgunaan yang meluas ini, penegak hukum secara aktif menargetkan pasar kredensial yang dicuri dalam operasi penegakan hukum, merebut WT1SHOP pada tahun 2022, dan, baru-baru ini, menjatuhkan Pasar Genesis.
Perlindungan Phishing yang Disempurnakan Windows 11
Ketika Microsoft pertama kali merilis perlindungan Windows Enhanced Phishing baru, itu hanya memperingatkan pengguna ketika mereka secara manual mengetik kata sandi Windows mereka ke dalam dokumen atau halaman login web.
Namun, seperti umumnya disarankan agar pengguna menggunakan pengelola kata sandi untuk membuat kata sandi yang kuat dan unik untuk semua info masuk mereka, banyak orang menyalin dan menempelkan kata sandi mereka dari pengelola kata sandi ke permintaan masuk mereka.
Karena fitur tersebut sebelumnya tidak melindungi dari salin dan tempel, ini akan mem-bypass fitur keamanan Windows.
Dengan dirilisnya Windows 11 Insider Dev build 23506, Microsoft telah meningkatkan fitur perlindungan phishing dengan mendeteksi salin dan tempel kata sandi Windows pengguna.
“Kami sedang mencoba perubahan yang dimulai dengan build ini di mana pengguna yang telah mengaktifkan opsi peringatan untuk Keamanan Windows di bawah Kontrol aplikasi & browser> Perlindungan berbasis reputasi> Perlindungan phishing akan melihat peringatan UI pada penyalinan dan tempel kata sandi yang tidak aman, seperti yang mereka lihat saat ini ketika mereka mengetikkan kata sandi mereka,” membaca Catatan rilis dev build.
Karena fitur ini tidak diaktifkan secara default, pengguna Windows harus mengaktifkannya dengan membuka Keamanan Windows > Kontrol aplikasi & browser > Perlindungan berbasis reputasi > Perlindungan phishing dan memberi tanda centang di bawah ketiga opsi, seperti yang ditunjukkan di bawah ini.
Sumber: BleepingComputer
Setelah diaktifkan, fitur ini akan memperingatkan pengguna saat mereka mengetik atau menyalin dan menempelkan kata sandi masuk Windows ke formulir atau dokumen situs web.
Lansiran ini akan diberi judul “Penggunaan ulang kata sandi adalah risiko keamanan”, dan memperingatkan pengguna untuk menyetel ulang kata sandi akun Windows mereka, yang ditautkan ke ini dokumen pendukung.
“Jika kata sandi Anda dicuri dari situs ini, penyerang akan benar-benar menggunakannya di situs lain juga. Gunakan kata sandi yang kuat dan unik untuk menjaga keamanan informasi pribadi Anda,” bunyi peringatan perlindungan phishing Windows.
“Microsoft merekomendasikan untuk mengubah kata sandi akun Windows lokal Anda.”
Sumber: BleepingComputer
Meskipun pengujian Windows Enhanced Phishing Protection kami sebelumnya menunjukkan bahwa itu tidak berfungsi dengan aplikasi tertentu, seperti Firefox dan Excel, pengujian hari ini menunjukkan bahwa ini telah diperbaiki, menjadikan fitur ini lebih kuat.
Namun, itu masih tidak berfungsi dengan aplikasi pihak ketiga lainnya yang biasanya dapat digunakan untuk menyimpan kata sandi, seperti Notepad2, Notepad++, dan mungkin banyak lainnya.
Microsoft juga telah memperkenalkan pengaturan perlindungan phishing “Peringatkan orang lain tentang aplikasi dan situs yang mencurigakan”, tetapi tidak ada informasi tentang pengaturan baru ini dan siapa yang diwakili oleh ‘orang lain’.
Microsoft belum menjawab pertanyaan kami terkait pengaturan baru ini.
Terakhir, harus dicatat bahwa fitur perlindungan Phishing Windows 11 tidak berfungsi jika Anda menggunakan Windows Hello, seperti PIN atau biometrik, untuk masuk ke Windows.
Agar fitur ini berfungsi, pengguna Windows harus masuk dengan kata sandi sehingga di-cache di memori dan dapat dibandingkan dengan teks yang dimasukkan (diketik atau disalin dan ditempel).
Karena fitur ini dapat menjadi alat yang ampuh untuk melindungi kredensial perusahaan, secara instan mengingatkan admin ketika pengguna menggunakan kembali kata sandi Windows mereka, memperdagangkan kenyamanan Windows Hello untuk keamanan yang lebih baik sangat berharga.
Disarankan agar semua pengguna Windows mengaktifkan fitur keamanan ini di Keamanan Windows, meskipun saat ini tidak mendukung semua aplikasi.
