透過購買或竊取取得公司憑證,早就是網路駭客存取網站或公司網路的最常見手法。至於暗網公然販售的憑證,最初透過網路釣魚攻擊或竊密惡意軟體獲得。有鑑於此,微軟公布 Windows 11 22H2 更新時,特別提供增強式網路釣魚保護(Enhanced Phishing Protection)新安全功能。7 月 19 日微軟 Windows 11 Insider Dev build 23506,再次增強網路釣魚保護功能,能偵測使用者 Windows 密碼複製貼上。
大量被盜憑證充斥暗網與黑市,駭客藉憑證刼持帳號發動各種攻擊
微軟釋出 Windows 11 22H2 更新後,系統支援增強式網路釣魚保護功能,保護使用者 Windows 和 AD 網域憑證不會被威脅攻擊者隨意取得。過去駭客取得憑證後,便會存取 Windows 用戶電子郵件帳號、銀行帳號或加密貨幣交易帳號。最可怕的是,被刧持帳號會進一步存取公司網路,駭客便能橫向散播惡意軟體,發動 BEC 變臉詐騙、資料竊取、供應鏈攻擊及勒索軟體攻擊。
充斥暗網的被盜憑證數量驚人,網路犯罪市場販賣的數位憑證及身分認證 Cookie 量動輒數十億,更專業網站也出售超過 100 萬個遠端桌面憑證。為了杜絕濫用,執法部門一直積極打擊被盜憑證市場,如 2022 年查獲 WT1SHOP,最近則搗毀創世紀市場(Genesis Market)。
Windows 11 首次提供增強式網路釣魚保護,只會在使用者手動將 Windows 密碼輸入文件或 Web 登錄頁面時警告,但若複製貼上密碼(隨密碼管理器流行而更普遍)登錄,Windows 11 保護功能就無法偵測。但 Windows 11 Insider Dev build 23506 更新,系統已具備偵測密碼複製貼上的能力。
使用者必須主動啟用最新增強式網路釣魚保護功能
需要特別提醒的是,Windows 11 最新增強式網路釣魚保護功能在預設情況下未啟用,所以使用者必須將「Windows 安全性/應用程式與瀏覽器控制/基於信譽的保護設置」下的網路釣魚保護功能開啟,並勾選所有選項。如此一來,若偵測到惡意 App 及網站、密碼重複使用,抑或不安全的密碼儲存時,就會發出警報。
在最新 Windows 11 更新之前的網路釣魚保護功能並不支援 Firefox 和 Excel 等應用程式,但在最新更新之後,這個問題已獲解決。但保護功能仍無法與專門儲存密碼的第三方應用程式(如 Notepad2、Notepad++ 等)協作,如果使用者透過 Windows Hello 生物特徵辨識登錄 Windows,Windows 網路釣魚保護功能也不會起作用。為了安全性暫時放棄 Windows Hello 看來值得。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
