Περιεχόμενα Άρθρου
Ακριβώς όπως στο smartphone σας, ένας από τους ευκολότερους τρόπους για να καταλήξει ο υπολογιστής σας με μια δυσάρεστη μόλυνση από κακόβουλο λογισμικό είναι η εγκατάσταση νέων εφαρμογών, αλλά η Microsoft εργάζεται σε μια νέα λύση για να υποστηρίξει έναν από τους κύριους τρόπους με τους οποίους κακόβουλο λογισμικό μπορεί να καταλάβει τον υπολογιστή σας .
Οι χάκερ συχνά κάνουν πιο ισχυρές τις κακόβουλες εφαρμογές τους ζητώντας πρόσβαση σε περιττές άδειες που τους δίνουν μεγαλύτερο έλεγχο στις συσκευές σας. Στο Android, αυτό γίνεται με κατάχρηση των υπηρεσιών προσβασιμότητας του λειτουργικού συστήματος, ενώ στα Windows 11, το ίδιο μπορεί να επιτευχθεί εξαπατώντας ανυποψίαστους χρήστες να παραχωρήσουν δικαιώματα διαχειριστή για μια συγκεκριμένη εφαρμογή ή ένα πρόγραμμα.
Μάλιστα, σύμφωνα με το τελευταίο της Microsoft Έκθεση Ψηφιακής Άμυναςτα περιστατικά κλοπής συμβολικών που καταχρώνται τα προνόμια των χρηστών με αυτόν τον τρόπο έχουν αυξηθεί σε σχεδόν 40.000 την ημέρα. Με τα διακριτικά ελέγχου ταυτότητας κάποιου στα χέρια, ένας μη εξουσιοδοτημένος εισβολέας μπορεί να τον πλαστοπροσωπήσει στο διαδίκτυο και να αποκτήσει πρόσβαση σε οποιουσδήποτε ιστότοπους ή υπηρεσίες — όπως το ηλεκτρονικό ταχυδρομείο ή ακόμη και τον τραπεζικό λογαριασμό του στο διαδίκτυο — στους οποίους ήταν προηγουμένως συνδεδεμένος.
Πολλά πράγματα όπως η προσαρμογή της ζώνης ώρας, η πραγματοποίηση αλλαγών στο μητρώο, η εγκατάσταση νέων εφαρμογών και πολλά άλλα σε έναν από τους καλύτερους φορητούς υπολογιστές Windows απαιτούν συχνά δικαιώματα διαχειριστή. Ωστόσο, το πρόβλημα είναι ότι εάν η συσκευή σας έχει μολυνθεί από κακόβουλο λογισμικό, οι χάκερ έχουν άμεση πρόσβαση σε όλες αυτές τις ίδιες δυνατότητες και μπορούν να τις αξιοποιήσουν για να κάνουν σιωπηλά αλλαγές στον υπολογιστή σας στο παρασκήνιο, προκειμένου να κλέψουν τα δεδομένα και τα διαπιστευτήριά σας.
Δυστυχώς, κάποιο λογισμικό απαιτεί δικαιώματα διαχειριστή για να λειτουργεί σωστά και υπάρχει πολύ λεπτή γραμμή μεταξύ των τυπικών δικαιωμάτων χρήστη και των δικαιωμάτων διαχειριστή. Εδώ μπαίνει στο παιχνίδι η νέα δυνατότητα προστασίας διαχειριστή της Microsoft και θα μπορούσε να είναι μια πραγματική αλλαγή παιχνιδιών για την ασφάλεια των Windows.
Προστασία διαχειριστή
Επί του παρόντος σε προεπισκόπηση, η προστασία διαχειριστή είναι μια νέα λύση ασφαλείας από τη Microsoft που σας προσφέρει ό,τι καλύτερο και των δύο κόσμων όσον αφορά τα τυπικά δικαιώματα και τα δικαιώματα διαχειριστή.
Οι χρήστες των Windows έχουν όλες τις διασφαλίσεις που συνοδεύουν τα τυπικά δικαιώματα χρήστη από προεπιλογή, αλλά όταν το χρειάζονται, μπορούν εύκολα να κάνουν αλλαγές συστήματος ή να εγκαταστήσουν νέες εφαρμογές στους υπολογιστές τους.
Με ενεργοποιημένη την προστασία διαχειριστή, όταν μια αλλαγή συστήματος απαιτεί δικαιώματα διαχειριστή, τους ζητείται να εξουσιοδοτήσουν με ασφάλεια αυτήν την αλλαγή χρησιμοποιώντας το Windows Hello, μια δυνατότητα ασφαλείας που έχει σχεδιαστεί για να επιτρέπει στους χρήστες να συνδέονται στις συσκευές τους χρησιμοποιώντας αναγνώριση προσώπου, δακτυλικό αποτύπωμα ή PIN.
Για να παραχωρήσει σε μια εφαρμογή ή στο ίδιο το σύστημα δικαιώματα διαχειριστή, τα Windows δημιουργούν ένα προσωρινό απομονωμένο διακριτικό διαχειριστή. Μόλις ολοκληρωθεί η εργασία στο χέρι, αυτό το διακριτικό καταστρέφεται αμέσως, γεγονός που διασφαλίζει ότι αυτά τα δικαιώματα διαχειριστή δεν είναι μόνιμα και επομένως δεν μπορούν να χρησιμοποιηθούν κατάχρηση από τους χάκερ.
Εκτός από τη διασφάλιση ότι οι χρήστες και όχι το κακόβουλο λογισμικό ελέγχουν τους πόρους του συστήματος στα Windows, η προστασία του διαχειριστή θα διαταράξει επίσης τις αλυσίδες επιθέσεων που χρησιμοποιούν οι χάκερ στις κυβερνοεπιθέσεις τους. Αυτό συμβαίνει επειδή δεν θα έχουν πλέον αυτόματη, άμεση πρόσβαση στον πυρήνα του λειτουργικού συστήματος ή σε άλλη κρίσιμη ασφάλεια του συστήματος χωρίς την εξουσιοδότηση του Windows Hello.
Ένας τρόπος για να το σκεφτείτε αυτό είναι ως ένα είδος ενισχυμένου ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), αλλά για να κάνετε αλλαγές στον υπολογιστή σας. Με τον ίδιο τρόπο που πρέπει να παρέχετε ένα δακτυλικό αποτύπωμα ή έναν κωδικό για να αποκτήσετε πρόσβαση στους διαδικτυακούς λογαριασμούς σας που προστατεύονται από το MFA, με προστασία διαχειριστή, πρέπει να παρέχετε σάρωση προσώπου, σάρωση δακτυλικών αποτυπωμάτων ή το PIN των Windows για να αλλάξετε τις ρυθμίσεις ή να δώσετε διαχειριστή σε ορισμένες εφαρμογές προνόμια.
Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό των Windows
Μόλις ξεκινήσει επίσημα η προστασία διαχειριστή, σίγουρα θα θέλετε να την ενεργοποιήσετε, αλλά υπάρχουν και άλλα βήματα που μπορείτε να ακολουθήσετε για να διατηρήσετε τον υπολογιστή σας με Windows ασφαλή από κακόβουλο λογισμικό.
Για αρχή, θέλετε να βεβαιωθείτε ότι το Microsoft Defender είναι ενεργοποιημένο, καθώς αυτό το ενσωματωμένο λογισμικό ασφαλείας μπορεί να βοηθήσει στην προστασία του υπολογιστή σας από κακόβουλο λογισμικό και άλλους ιούς. Ωστόσο, για πρόσθετη προστασία, ίσως θελήσετε επίσης να εξετάσετε το ενδεχόμενο να εκτελέσετε μια από τις καλύτερες λύσεις λογισμικού προστασίας από ιούς μαζί της, καθώς πολλές περιέχουν επιπλέον λειτουργίες όπως VPN ή διαχείριση κωδικών πρόσβασης που θα σας βοηθήσουν να παραμείνετε ακόμα πιο ασφαλείς στο διαδίκτυο.
Από εκεί, όπως και στο τηλέφωνό σας, θέλετε να είστε προσεκτικοί κατά τη λήψη και εγκατάσταση νέων εφαρμογών. Η παραμονή σε αξιόπιστα καταστήματα εφαρμογών όπως το Microsoft Store είναι πάντα καλή ιδέα, αλλά όταν χρειάζεται να κατεβάσετε λογισμικό που δεν είναι διαθέσιμο εκεί, θέλετε να βεβαιωθείτε ότι βρίσκεστε στην πραγματικότητα στον ιστότοπο ενός προγραμματιστή και δεν μοιάζετε. Βλέπετε, ένας από τους τρόπους με τους οποίους οι χάκερ εξαπατούν τους ανθρώπους για να κατεβάσουν και να εγκαταστήσουν κακόβουλες εφαρμογές είναι η χρήση ψεύτικων διαφημίσεων στις μηχανές αναζήτησης.
Οι άνθρωποι συχνά κάνουν κλικ στον πρώτο σύνδεσμο που βλέπουν στα αποτελέσματα αναζήτησης, αλλά τουλάχιστον στο Google, τα πρώτα αποτελέσματα είναι στην πραγματικότητα διαφημίσεις με χορηγία. Με τον ίδιο τρόπο που εσείς ή εγώ μπορούσαμε να αγοράσουμε μια διαφήμιση στο διαδίκτυο, οι χάκερ μπορούν επίσης και αυτός έχει γίνει ένας πολύ συνηθισμένος τρόπος για αυτούς να διανέμουν κακόβουλο λογισμικό στο διαδίκτυο.
Το πιο σημαντικό πράγμα που μπορείτε να κάνετε όμως είναι να ενημερώνετε τακτικά τον υπολογιστή σας. Τη δεύτερη Τρίτη κάθε μήνα, η Microsoft παρουσιάζει μια σειρά από διορθώσεις σφαλμάτων και ενημερώσεις κώδικα ασφαλείας ως μέρος της μηνιαίας πρωτοβουλίας Patch Tuesday. Ενώ η τόσο συχνά ενημέρωση του υπολογιστή σας μπορεί να σας ενοχλεί μερικές φορές, είναι απαραίτητο μέρος της άσκησης καλής υγιεινής στον κυβερνοχώρο. Το ίδιο ισχύει για το smartphone σας και όλες τις άλλες συνδεδεμένες συσκευές σας, καθώς οι χάκερ λατρεύουν να θηλάζουν χρήστες που χρησιμοποιούν απαρχαιωμένο λογισμικό.
Πιθανότατα θα ακούσουμε περισσότερα για την προστασία του διαχειριστή μόλις η λειτουργία είναι έτοιμη να κυκλοφορήσει επίσημα, αλλά θα παρακολουθώ στενά την ανάπτυξή της στο μεταξύ, καθώς θα μπορούσε να αλλάξει εντελώς τον τρόπο με τον οποίο οι χάκερ ακολουθούν τους υπολογιστές Windows στις επιθέσεις τους.
Περισσότερα από το Tom’s Guide
