마이크로소프트에서 제공하는 운영체제인 윈도우 11 에 대한 새로운 피싱 보호 강화가 진행되었습니다.
윈도우 암호를 복사하여 웹 사이트 및 문서에 붙여넣을 때 사용자에게 경고하는 새로운 기능을 테스트하여 Windows 11 Enhanced Phishing Protection을 더욱 강화하고 있습니다.
윈도우 11 22H2 출시와 함께 마이크로소프트(Microsoft)는 위협 행위자가 윈도우 및 Active Directory 도메인 자격 증명을 획득하지 못하도록 보호하도록 설계된 향상된 피싱 보호라는 새로운 보안 기능을 도입 진행을 했습니다.
공격자가 웹 사이트나 기업 네트워크에 액세스 하려고 사용하는 가장 일반적인 방법의 하나는 기업 자격 증명을 사들이거나 훔치는 것 이러한 자격 증명은 처음에 피싱 공격이나 정보 도용 맬웨어를 통해 획득할 수 있습니다.
위협 행위자는 이러한 훔친 자격 증명을 사용하여 이메일 계정, 은행 계정 및 암호화폐 거래 계정을 포함해서 윈도우 사용자가 사용하는 다른 계정에 액세스 해서 도난당한 계정은 기업 네트워크에 액세스 하는 데 사용될 수 있으므로 해커가 네트워크에서 측면으로 확산하여 BEC 사기,데이터 절도, 공급망 공격 및 랜섬웨어 공격을 수행할 수 있습니다,
물론 국가의 법 집행을 하는 국가 기관들은 도난당한 자격 증명 마켓플레이스를 적극적으로 표적으로 삼아 활동을 하던 삼아 WT1SHOP을 압수하고 최근에는 제네시스 마켓을 사이트를 폭파시켰습니다.
윈도우 11 의 향상된 피싱 보호
새로운 Windows Enhanced Phishing 보호 기능을 처음 출시했을 때 문서 또는 웹 로그인 페이지에 Windows 암호를 수동으로 입력하는 경우에만 사용자에게 경고을 했으며 일반적으로 사용자는 암호 관리자를 사용하여 모든 로그인에 대해 강력하고 고유한 암호를 생성하는 것이 좋아서 많은 사람이 암호 관리자에서 암호를 복사하여 로그인 프롬프터에 붙여 넣습니다.
해당 기능은 이전에 복사 및 붙여 넣기를 방지하지 않았기 때문에 윈도우 보안 기능을 우회
Windows 11 Insider Dev 빌드 23506의 출시와 함께 Microsoft는 이제 사용자의 Windows 암호 복사 및 붙여 넣기를 감지하여 피싱 보호 기능을 강화
앱 및 브라우저 제어->평판 기반 보호->피싱 보호에서 윈도우 보안에 대한 경고 옵션을 활성화한 사용자가 현재 비밀번호를 입력할 때 표시되는 것처럼 안전하지 않은 비밀번호 복사 및 붙여 넣기에 대한 UI 경고를 표시하는 이 빌드부터 변경을 시도하고 있습니다. "경고 표시
기능은 기본적으로 활성화되어 있지 않으므로 윈도우 사용자는 윈도우 보안->앱 및 브라우저 제어->평판 기반 보호->피싱 보호를 통해서 사용자가 활성화해야 함
기능을 활성화하면 사용자가 Windows 로그온 암호를 입력하거나 복사하여 웹사이트 양식이나 문서에 붙여 넣을 때 경고 메시지가 표시됩니다.
해당 경고는 비밀번호 재사용은 보안 위험입니다. 라는 제목으로 사용자에게 윈도우 계정 비밀번호를 이 사이트에서 비밀번호를 도난당하면 공격자는 이를 다른 사이트에서도 사용할 것입니다. 강력하고 고유한 비밀번호를 사용하여 개인 정보를 안전하게 보호하십시오."라고 윈도우 피싱 보호 경고가 표시
마이크로소프트는 로컬 윈도우 계정 암호를 변경할 것을 권장합니다.
그러나 Notepad2, Notepad++ 및 기타 여러 애플리케이션과 같이 비밀번호를 저장하는 데 일반적으로 사용될 수 있는 다른 타사 애플리케이션에서는 여전히 작동하지 않음
새로운 "의심스러운 앱 및 사이트에 대해 다른 사람에게 경고" 피싱 보호 설정을 도입했지만, 이 새로운 설정과 다른 사람 이 누구를 나타내는지에 대한 정보는 없음
마지막으로 PIN이나 생체 인식과 같은 Windows Hello(윈도우 헬로우)를 사용하여 윈도우 에 로그인하는 경우 윈도우 11 피싱 보호 기능이 작동하지 않는다는 점에 주의
기능이 작동하려면 윈도우 사용자는 비밀번호로 로그인해야 메모리에 캐시 되고 입력된 텍스트(입력 또는 복사 및 붙여넣기)와 비교할 수 있습니다.
해당 기능은 기업 자격 증명을 보호하는 강력한 도구가 될 수 있으므로 사용자가 윈도우 암호를 재사용할 때 관리자에게 즉시 경고하므로 더 나은 보안을 위해 Windows Hello의 편리함을 희생할 가치가 있음
현재 모든 응용 프로그램을 지원하지 않더라도 모든 윈도우 사용자는 윈도우 보안에서 이 보안 기능을 활성화하는 것이 좋습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 김수키(Kimsuky) 만든 chm 방식 악성코드-via.chm(2023.7.28) (0) | 2023.08.01 |
|---|---|
| 우체국 사칭 피싱 사이트-y.epost-go-kr(.)shop(2023.7.26) (0) | 2023.07.31 |
| 파이어폭스 115.0.3 Firefox 115.x ESR로 마이그레이션 영향을 주는 버그 수정 (0) | 2023.07.30 |
| Tutanota 이메일 피싱 메일-77glzb5xzptpzujpfsvccma6aw6ee-ipfs(-)dweb(-)link(2023.7.25) (0) | 2023.07.28 |
| 바이코리아(buyKOREA) 사칭 피싱 사이트 분석(2023.7.24) (0) | 2023.07.26 |
| Microsoft Edge 115(마이크로소프트 엣지 115) 14개 보안 취약점 수정 (0) | 2023.07.26 |
| 주한미군 취업자를 노리는 라자루스 악성코드-미군 구인공고 웹사이트 주소 및 사용방법 안내.zip(2023.07.19) (1) | 2023.07.25 |
| 구글 크롬 115 보안 업데이트 및 측면 패널 도구 및 HTTP 업그레이드 (0) | 2023.07.24 |
