新しい管理者保護により、Microsoft は Windows セキュリティの主要な弱点の 1 つを根絶することを目指しています。
先生
- ハッカーは管理者権限を使用してマルウェアを拡散し、機密データにアクセスします。
- 新しい機能は、Windows Hello 認証を要求し、タスクが完了するとアクセスを削除することで、これらの特権を保護します。
- Microsoft では、システムを最新の状態に保ち、ダウンロードすることをお勧めします。アプリケーション信頼できる情報源から。
管理者権限の悪用による危険性
管理者権限の付与は、サイバー犯罪者がデバイスを制御するために悪用することがよくあります。これらの権限により、マルウェアはシステム設定を変更し、不要なアプリケーションをインストールし、機密データを盗むことができます。最新のデジタル防衛レポートによると、マイクロソフト、これらの悪用に関連することが多い認証トークンの盗難事件は、1 日あたり 40,000 件近くに達します。これらのトークンを入手すると、ハッカーはユーザーの ID を乗っ取って、電子メールや銀行サービスなどのアカウントにアクセスすることができます。この問題は、標準権限と管理者権限の間の境界線の脆弱さを浮き彫りにしています。
革新的な管理者保護
Microsoft は、現在テスト段階にある「管理者保護」と呼ばれる機能という解決策を提供しています。このシステムは、標準権限と管理権限の利点を組み合わせたものです。管理者権限を必要とする変更が必要な場合、ユーザーは次の方法で変更を許可する必要があります。ウィンドウズハロー。このシステムの安全顔認識、指紋、PIN コードなどのテクノロジーに依存します。セキュリティを確保するために、タスクごとに一時的な管理者トークンが作成され、完了すると削除されるため、悪用が防止されます。
サイバー犯罪攻撃にブレーキをかける
この機能により、Microsoft はハッカーの作業を大幅に複雑化します。ユーザーの検証なしに重要なシステム リソースに直接アクセスできなくなります。すべての管理アクションで Windows Hello の使用を要求することにより、この機能は、権限管理のための高度な形式のマルチ認証として機能します。このメカニズムは、ユーザー インターフェイスを保護するだけでなく、システム カーネルと機密リソースの悪用も制限します。従来の攻撃チェーンを破壊することで、革新マルウェアとの戦いの転換点となる可能性があります。
保護を維持するためのベスト プラクティス
この機能の正式な展開を待つ間、いくつかのセキュリティ ルールに従うことが重要です。有効にするマイクロソフトディフェンダーまた、サードパーティのウイルス対策ソフトを検討すると、追加の保護を提供できる可能性があります。アプリは、次のような信頼できるソースからのみダウンロードしてください。マイクロソフトストアまた、マルウェアの拡散によく使用されるスポンサー付き検索エンジン広告にも注意してください。最後に、定期的なアップデートを怠らないようにしてください。ザ火曜日のパッチMicrosoft は、既知の脅威からシステムを保護するために重要な修正を毎月リリースします。良好なデジタル衛生状態が攻撃に対する最善の防御策となります。
