Search
Man typing on Windows 11 laptop

מיקרוסופט משנה את הדרך שבה הרשאות אדמין פועלות ב-Windows – הנה הסיבה

בדיוק כמו בטלפון החכם שלך, אחת הדרכים הקלות ביותר למחשב האישי שלך להסתיים בזיהום מגעיל בתוכנה זדונית היא התקנת אפליקציות חדשות, אך מיקרוסופט עובדת על פתרון חדש לחיזוק אחת הדרכים העיקריות שבהן תוכנה זדונית יכולה להשתלט על המחשב שלך. .

האקרים מחזקים לעתים קרובות את האפליקציות הזדוניות שלהם על ידי בקשת גישה להרשאות מיותרות שנותנות להם שליטה רבה יותר על המכשירים שלך. באנדרואיד, זה נעשה על ידי שימוש לרעה בשירותי הנגישות של מערכת ההפעלה בעוד ב-Windows 11, ניתן להשיג את אותו הדבר על ידי הטעיית משתמשים תמימים להעניק הרשאות מנהל עבור אפליקציה או תוכנית מסוימת.

למעשה, על פי דו"ח ההגנה הדיגיטלית האחרון של מיקרוסופט, אירועי גניבת סמלים המנצלים לרעה את הרשאות המשתמש בדרך זו עלו לכמעט 40,000 ביום. עם אסימוני האימות של מישהו ביד, תוקף לא מורשה יכול להתחזות לו באינטרנט ולקבל גישה לכל אתרים או שירותים – כמו הדואר האלקטרוני שלו או אפילו חשבון הבנק המקוון שלו – שאליו הם היו מחוברים בעבר.

דברים רבים כמו התאמת אזור הזמן, ביצוע שינויים ברישום, התקנת אפליקציות חדשות ועוד באחד מהמחשבים הניידים הטובים ביותר של Windows דורשים לעתים קרובות הרשאות מנהל. עם זאת, הבעיה היא שאם המכשיר שלך נגוע בתוכנה זדונית, להאקרים יש גישה ישירה לכל אותן יכולות ויכולים למנף אותן לביצוע שינויים במחשב האישי שלך ברקע כדי לגנוב את הנתונים שלך ואת האישורים שלך.

למרבה הצער, תוכנות מסוימות דורשות הרשאות מנהל כדי לפעול כראוי ויש קו דק מאוד בין הרשאות משתמש סטנדרטיות להרשאות מנהל. כאן נכנסת לתמונה תכונת ההגנה החדשה של מיקרוסופט על מנהל המערכת והיא יכולה להיות מחליף משחק אמיתי לאבטחת Windows.

הגנת מנהל

צילום מסך המראה כיצד תפעל הגנת מנהל מערכת ב-Windows 11

כרגע בתצוגה מקדימה, הגנת מנהל מערכת היא פתרון אבטחה חדש מבית מיקרוסופט המעניק לך את הטוב משני העולמות בכל הנוגע להרשאות סטנדרטיות ומנהל מערכת.

למשתמשי Windows יש את כל אמצעי ההגנה שמגיעים עם הרשאות משתמש סטנדרטיות כברירת מחדל, אך כאשר הם צריכים, הם יכולים בקלות לבצע שינויים במערכת או להתקין אפליקציות חדשות במחשבים האישיים שלהם.

כאשר הגנת מנהל מערכת מופעלת, כאשר שינוי מערכת דורש הרשאות מנהל, הם מתבקשים לאשר את השינוי הזה בצורה מאובטחת באמצעות Windows Hello שהיא תכונת אבטחה שנועדה לאפשר למשתמשים להיכנס למכשירים שלהם באמצעות זיהוי פנים, טביעת אצבע או PIN.

כדי להעניק לאפליקציה או למערכת עצמה זכויות מנהל, Windows יוצר אסימון אדמין מבודד זמני. לאחר השלמת המשימה שעל הפרק, האסימון הזה מושמד באופן מיידי, מה שמבטיח שהרשאות המנהל הללו אינן מתמשכות ולכן לא ניתן להשתמש בהן לרעה על ידי האקרים.

בנוסף להבטחה שמשתמשים ולא תוכנות זדוניות שולטים במשאבי המערכת ב-Windows, הגנת מנהל מערכת גם תשבש את שרשראות ההתקפה המשמשות האקרים במתקפות הסייבר שלהם. הסיבה לכך היא שלא תהיה להם יותר גישה אוטומטית וישירה לקרנל של מערכת ההפעלה או לאבטחת מערכת קריטית אחרת ללא הרשאת Windows Hello.

אחת הדרכים לחשוב על זה היא כמעין אימות רב-גורמי (MFA) משופר, אלא לביצוע שינויים במחשב האישי שלך. באותו אופן שאתה צריך לספק טביעת אצבע או קוד כדי לגשת לחשבונות המקוונים שלך המוגנים על ידי MFA, עם הגנת מנהל מערכת, אתה צריך לספק סריקת פנים, סריקת טביעת אצבע או PIN של Windows כדי לשנות הגדרות או לתת לאפליקציות מסוימות מנהל מערכת. הרשאות.

כיצד לשמור על בטיחות מפני תוכנות זדוניות של Windows

Samsung Galaxy Book2 Pro 360

ברגע שההגנה על מנהל המערכת תושק רשמית, אתה בהחלט הולך לרצות להפעיל אותה, אבל יש צעדים אחרים שאתה יכול לנקוט כדי לשמור על מחשב Windows שלך בטוח מפני תוכנות זדוניות.

בתור התחלה, אתה רוצה לוודא ש-Microsoft Defender מופעל מכיוון שתוכנת אבטחה מובנית זו יכולה לעזור להגן על המחשב שלך מפני תוכנות זדוניות ווירוסים אחרים. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להפעיל את אחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר לצדו, שכן רבים מהם מכילים תכונות נוספות כמו VPN או מנהל סיסמאות כדי לעזור לך לשמור על בטיחותך באינטרנט אפילו יותר.

משם, בדיוק כמו בטלפון שלך, אתה רוצה להיות זהיר בעת הורדה והתקנה של אפליקציות חדשות. היצמדות לחנויות אפליקציות מהימנות כמו Microsoft Store היא תמיד רעיון טוב, אבל כאשר אתה צריך להוריד תוכנה שאינה זמינה שם, אתה רוצה לוודא שאתה באמת נמצא באתר של מפתח ולא דומה. אתה מבין, אחת הדרכים שבהן האקרים מרמים אנשים להוריד ולהתקין אפליקציות זדוניות היא באמצעות מודעות מזויפות במנועי חיפוש.

לעתים קרובות אנשים לוחצים על הקישור הראשון שהם רואים בתוצאות החיפוש, אבל לפחות בגוגל, התוצאות הראשונות הן למעשה מודעות ממומנות. באותו האופן שבו אתה או אני יכולים לקנות מודעה באינטרנט, האקרים יכולים גם כן, וזו הפכה לדרך נפוצה מאוד עבורם להפיץ תוכנות זדוניות באינטרנט.

הדבר החשוב ביותר שאתה יכול לעשות הוא לעדכן את המחשב שלך באופן קבוע. ביום שלישי השני של כל חודש, מיקרוסופט משיקה מספר תיקוני באגים ותיקוני אבטחה כחלק מיוזמת ה-Patch Tuesday החודשית שלה. למרות שעדכון המחשב שלך לעתים קרובות כל כך יכול להרגיש מעצבן לפעמים, זה חלק חיוני בתרגול היגיינת סייבר טובה. כך גם לגבי הסמארטפון שלך וכל המכשירים המחוברים האחרים שלך, שכן האקרים אוהבים לטרוף משתמשים המריצים תוכנה מיושנת.

סביר להניח שנשמע עוד על הגנת מנהלים ברגע שהתכונה תהיה מוכנה לצאת רשמית, אבל בינתיים אעקוב אחר הפיתוח שלה מקרוב מכיוון שהיא יכולה לשנות לחלוטין את האופן שבו האקרים רודפים אחרי מחשבי Windows בהתקפות שלהם.

דילוג לתוכן