22H2 ažuriranje za Windowse 11 ovih je dana postalo dostupno za korisnike. S njime dolazi mnoštvo novih značajki i radi se o vrlo važnim promjenama, no jedna od onih koje se nisu previše spominjale je „Enhaned Phishing Protection“.
Kao što i samo ime govori, radi se o značajki koja donosi zaštitu od phishing napada, a to radi na način da upozorava korisnika kada svoju lozinku koju koristi na Windowsima upisuje unutar nesigurnih aplikacija ili nepouzdanih web stranica.
Svaka lozinka pomoću koje se dobiva pristup Windowsima ili koja služi za pokretanje važnih aplikacija na Windowsima redovito može biti glavna meta phishing napada. Hakeri koji dođu u posjed takvih lozinki mogu napraviti veliku štetu, neometano upasti u sustav i na taj način doći do vrijednih podataka.
Najčešće situacije u kojima hakeri dolaze do takvih lozinki je kad ih korisnici Windowsa spremaju unutar nesigurnih aplikacija ili web stranica. Jedan aspekt takvih postupaka je spremanje lozinki pomoću programa za obradu teksta ili za proračunske tablice. Nažalost, sličnu praksu imaju korisnici koji ne žele upamtiti važne lozinke pa ih lokalno spremaju u programima kako bi im bile na dohvatu ruke, no to može biti iznimno opasno.
Ponekad je dovoljno samo da utipkate lozinku u lažni phishing obrazac. Tu aktivnost se ne mora ni spremiti i neka treća osoba već može manipulirati s vašim unosom i iskoristiti lozinku za pristup podacima na vašem računalu.
Microsoft je svjestan ovih sigurnosnih problema i zbog toga je s 22H2 ažuriranjem omogućena „Enhanced Phishing Protection“ značajka koja će u spomenutim situacijama upozoriti korisnika da upisuje lozinku koju koristi na Windowsima. Obavijest koju korisnik dobiva pojavljuje se u trenutku unosa lozinke i Windowsi s njome daju uputu kako bi se lozinka morala ukloniti iz nesigurne datoteke ili s nepouzdane aplikacije/web stranice.
„Enhanced Phishing Protection“ djeluje na tri načina:
- Šalje korisniku upozorenje poslije dobivanja informacije od Microsoft Defender SmartScreena kako su neka aplikacija ili web stranica potencijalno opasne.
- Upozorava korisnika kad istu lozinku koristi na više mjesta.
- Upozorava korisnika kad sprema lozinku unutar programa za obradu teksta, programa za proračunske tablice te ostalih sličnih softvera.
Microsoft je kao prednosti „Enhanced Phishing Protectiona“ naveo:
- podršku protiv phishing napada
- sigurnu integraciju operativnog sustava
- slojeviti i sveobuhvatni pristup zaštiti računala uz stalno učenje o novim vrstama napada
- lako upravljanje putem Group Policyja i Microsoft Intunea.
Sinclair Hamilton, Microsoftov menadžer produkcije za sigurnost, objasnio je kako kod ove značajke Microsoft Defender SmartScreen u pozadini identificira korisnikov unos i reagira s obavijesti kad se lozinka želi upisati unutar sumnjive aplikacije ili web stranica, kad se ista koristi za razne vrste prijava te kad se upisuje u Notepad, Wordpad ili u jednu od Office ili Microsoft 365 aplikacija.
Ono što je posebno korisna stvar je da IT administratori kod korištenja „Enhanced Phishing Protection“ značajke mogu putem Group Policyja samostalno konfigurirati kod kojih će se situacija korisnicima slati upozorenja.
Korištenje „Enhanced Phishing Protectiona“ nije postavljeno kao zadano pa je za njegovu upotrebu potrebna prethodna prijava unutar Windowsa s lozinkom, a ne putem Windows Hello značajke.
Također je potrebno naznačiti da korisnici koji koriste PIN za pristup Windowsima neće moći koristiti „Enhanced Phishing Protection“.
Kako omogućiti „Enhanced Phishing Protection“?
Potrebno je napraviti sljedeće korake: Start > Settings > Privacy & security > Windows Security > App & browser control > Reputation-based protection settings.
Prati li se navedeni hodogram, pod sekcijom koja je vezana uz zaštitu od phishinga (Phishing protection) trebaju biti označene sve tri sljedeće opcije:
- Warn me about malicious apps and sites
- Warn me about password reuse
- Warn me about unsafe password storage.
Potrebno je spomenuti da su neki korisnici već napravili testiranja „Enhanced Phishing Protection“ značajke.
Na početku se testirao rad kod Notepad aplikacije u kojoj se napravio unos lozinke za prijavu u Windowse, no nakon pritiska tipke Enter na zaslonu se u trenutku pojavilo sljedeće upozorenje:
It’s unsafe to store your password in this app
Ispod obavijesti je također stajala napomena kako se preporuča uklanjanje lozinke iz datoteke i dostupan je bio link na kojemu se više može saznati o temi sigurnosti lozinki.
Isto testiranje napravljeno je i kod drugih programa. Najprije je isproban unos lozinke kod WordPada, Microsoft Worda 2019., Microsoft Excela 2019. i OneNotea. Bilo je zanimljivo vidjeti kako se obavijest o potencijalnoj ugrozi lozinke pojavila kod WordPada i Worda 2019., no nakon unosa u Excel 2019. i OneNote ništa se nije dogodilo.
Testiranje je pokazalo da bi se moglo raditi o ozbiljnom propustu Microsofta, a pogotovo kad je riječ o Excelu čije se datoteke inače znaju koristiti kao popisi lozinki.
Daljnji unosi isprobani su kod Twittera, Google Chromea, Microsoft Edgea i Mozilla Firefox web preglednika. Kod Twittera „Enhanced Phishing Protection“ je odmah pokazao obavijest, što bi moglo ukazivati na to da ispravno radi kod društvenih mreža, ali problem je nastao kod web preglednika jer se kod Firefoxa obavijest nije pojavila. Ovdje je napravljen još jedan propust.
Dakle, prva testiranja odmah su ukazala na probleme i obavijesti se nisu prikazale kod Microsoft Excela 2019. i kod Mozilla Firefox web preglednika. To sigurno nije dobro i u slučaju da se zaista radi o greški s kojom će se isporučiti 22H2 ažuriranje, Microsoft bi se morao potruditi da se propusti u čim kraćem roku otklone.
Na kraju treba zaključiti kako je „Enhanced Phishing Protection“ zaista iznimno korisna funkcija za korisnike Windowsa 11 i bez razmišljanja možemo preporučiti njeno korištenje.
Testiranja koja smo prethodno opisali pokazala su kako ova značajka ipak ima određene propuste u radu i nije baš obuhvatila sve vrste aplikacija, programa i web preglednika. Nakon što se ovi početni problemi riješe, „Enhanced Phishing Protection“ mogao bi biti još jedan sigurnosni aspekt Windowsa 11 zbog kojeg bi mnogi korisnici mogli napraviti prelazak na novi operativni sustav.
Piše: Ervin Mičetić