O Windows 11 mal recebeu data oficial de lançamento e já foi virar ferramenta de hackers. Um ataque, em setembro, foi um dos assuntos comentados no lançamento do Windows11. Hackers exploraram a disseminação da nova versão do sistema operacional da empresa de Bill Gates para instalar malwares e abrir um backdoor que concede controle total da máquina.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp2!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
Segundo os relatos, o ataque é uma tentativa de Phishing (ou roubo de credenciais) que chega por email e se beneficia de “momentos-chave” do sistema para conceder autorização aos cibercriminosos. A mensagem diz que o documento do Microsoft Word veio originalmente de uma cópia do “Windows 11 Alpha” — que, diga-se de passagem, não existe.
Ao baixar o arquivo, o programa pede duas autorizações: a primeira, de entrar no modo de edição, e a segunda, para editar conteúdo. Ao conceder acesso, o ataque roda uma macro com código em VBScript. Outras versões do ataque abrem um backdoor por outro código via Javascript.
Um detalhe curioso do novo ataque envolvendo o Windows 11 é que o script dos hackers não age se está em um computador com menos de 4GB ou, ainda, em uma máquina virtual. No mais, as linhas de código conseguem fazer validações por vários idiomas, e agem somente se alguns domínios estiverem presentes.
Segundo a firma de cibersegurança Anomali, responsável pela detecção do ataque, é possível que o malware seja obra do grupo de cibercriminosos do Leste Europeu, FIN7. Os hackers, conhecidos por mirar empresas do ocidente, podem estar usando a campanha de emails para praticar spearphishing e roubar dados específicos de grandes companhias.
O Windows mais seguro
Mesmo com o ataque, a Microsoft desenvolveu o Windows 11 para ser o Windows mais seguro até o momento com proteção integrada de chip até a nuvem que garante que os ativos da empresa permaneçam seguros, independentemente de onde o trabalho aconteça.
A jornada de inteligência contra ameaças para construir proteção
Devido à expansão de locais de trabalho remotos e híbridos trouxeram novas oportunidades para as organizações. Mas a expansão do acesso, o aumento do número de pontos de extremidade e o desejo de que os funcionários trabalhem de qualquer lugar e em qualquer dispositivo também introduziram novas ameaças e riscos. Em 2020, a Microsoft protegeu os clientes de 30 bilhões de ameaças por e-mail, 6 bilhões de ameaças a dispositivos de ponto de extremidade e processou mais de 30 bilhões de autenticações. No entanto, a maioria dos funcionários ainda tem dificuldade em não clicar em links de phishing em e-mail, sites falsificados e outros. O Instituto Nacional de Padrões e Tecnologia (NIST) mostra um aumento de mais de cinco vezes em ataques de hardware em três anos, e o relatório inicial de Sinais de segurança da Microsoft descobriu que mais de 80% dos VPs e aqueles de cargos superiores admitiram ter sofrido um ataque de hardware nos últimos dois anos.
De acordo com a Microsoft, o Windows 11 foi desenvolvido para o local de trabalho híbrido de hoje. Com o novo sistema operacional, hardwares e softwares trabalham juntos para garantir a proteção da CPU até a nuvem, para que nossos clientes possam habilitar a produtividade híbrida e experiências de alta qualidade dos funcionários sem comprometer a segurança.
“Neste novo ambiente de trabalho híbrido, mais informações estão sendo tratadas fora dos limites do escritório tradicional e fora do controle dos departamentos de TI. Além disso criar desafios de segurança novos e sérios, torna mais importante do que nunca adicionar o maior número possível de camadas de proteção para manter os dispositivos seguros. As proteções de hardware são um componente fundamental para incutir um maior grau de confiança de que os dispositivos não foram comprometidos.” – Michael Mattioli, Vice-presidente da Goldman Sachs.
Windows 11: Proteção por padrão
O NIST, Instituto Nacional de Padrões e Tecnologia norte-americano, mostra um aumento de mais de cinco vezes em ataques de hardware ao longo de três anos e o relatório inicial de Sinais de Segurança da Microsoft descobriu que mais de 80 por cento dos vice-presidentes e superiores admitiram ter experimentado um ataque de hardware nos últimos dois anos. Para lidar com a sofisticação crescente e o número de ataques contra firmware e hardware, firmamos uma parceria com fabricantes para criar uma classe de PCs com núcleo seguro em 2019 e um novo processador específico de segurança em 2020, o Microsoft Pluton, o novo processador específico de segurança que redefine a segurança do Windows na CPU. Em PCs de núcleo seguro, os recursos de segurança com suporte de hardwares são ativados por padrão sem qualquer ação exigida pelo usuário ou pela TI.
Os PCs de núcleo seguro foram inicialmente criados para indústrias altamente direcionadas, como serviços financeiros e de saúde, com funções de missão crítica responsáveis pelo IP da empresa, PII dos clientes, dados confidenciais do governo, informações financeiras ou histórico de pacientes. Porém, à medida que a mudança para o trabalho híbrido se torna o novo normal e o cenário de ameaças se torna mais complexo, a necessidade de aplicar melhores recursos de segurança do chip à nuvem se torna uma alta prioridade.
A Microsoft aproveitou os aprendizados de PCs de núcleo seguro e os trouxemos para o Windows 11. Os novos requisitos de segurança de hardware que vêm com o Windows 11 são formulados para criar uma base ainda mais forte e mais resistente a ataques. O Windows 11 isola softwares de hardwares. Esse isolamento ajuda a proteger o acesso, de chaves de criptografia e credenciais de usuário a outros dados confidenciais, atrás de uma barreira de hardwares, para que malwares e invasores não consigam acessar ou adulterar esses dados durante o processo de inicialização. E o Windows 11 requer hardwares que possam ativar ainda mais proteções como Windows Hello, Criptografia de dispositivo, segurança baseada em virtualização (VBS), integridade de código protegida por hipervisor (HVCI) e Inicialização segura. A combinação desses recursos mostrou reduzir os malwares em 60% dos dispositivos testados. Todas as CPUs compatíveis com o Windows 11 têm um chip TPM integrado, suportam a inicialização segura, suportam VBS e recursos específicos de VBS, totalmente ativados e prontos para uso
Maior segurança de hardware e sistema operacional
Com a segurança de isolamento baseada em hardware que começa no chip, o Windows 11 armazena dados confidenciais atrás de barreiras de segurança adicionais, separadas do sistema operacional. Como resultado, as informações, incluindo chaves de criptografia e credenciais de usuário, ficam protegidas contra acesso não autorizado e adulteração. No Windows 11, hardwares e softwares trabalham juntos para proteger o sistema operacional, com segurança baseada em virtualização (VBS) e Inicialização segura integradas e habilitadas por padrão em novas CPUs.
Controles robustos de segurança e privacidade de aplicativos
Para ajudar a manter as informações pessoais e comerciais protegidas e privadas, o Windows 11 conta com várias camadas de segurança de aplicativos para proteger a integridade de dados e códigos críticos. Isolamento e controles de aplicativos, integridade do código, controles de privacidade e princípios de privilégio mínimo permitem que os desenvolvedores incorporem segurança e privacidade desde a base.
Essa segurança integrada protege contra violações e malwares, ajuda a manter os dados privados e fornece aos administradores de TI os controles de que precisam.
Identidades protegidas
O uso de senhas é inoportuno e o principal alvo dos criminosos cibernéticos, sendo uma parte importante da segurança digital por anos. Isso muda com a proteção sem senha disponível com o Windows 11. Após um processo de autorização seguro, as credenciais são protegidas por camadas de segurança de hardware e software, permitindo que os usuários acessem seus aplicativos e serviços de nuvem com segurança e sem usar senhas.
Conexão com serviços de nuvem
A segurança do Windows 11 permite que políticas, controles, procedimentos e tecnologias que trabalham juntos protejam seus dispositivos, dados, aplicativos e identidades de qualquer lugar. A Microsoft oferece serviços abrangentes de nuvem para gerenciamento de identidade, armazenamento e acesso, além das ferramentas que atestam que qualquer dispositivo Windows que se conecte à sua rede é confiável. Você também pode impor conformidade e acesso condicional com um serviço moderno de gerenciamento de dispositivos (MDM), como o Microsoft Intune, que funciona com o Azure Active Directory para controlar o acesso a aplicativos e dados através da nuvem.
Confira o video e saiba mais sobre a segurança do Windows 11
Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
