Olá, pessoal tudo bem?
Hoje ao assunto será segurança, mais especificamente de Phishing.
Este conteúdo faz parte do exame AZ-801: Configurar serviços avançados híbridos do Windows Server. Recomendo a compra do livro Exam Ref AZ-801 Configuring Windows Server Hybrid Advanced Services (English Edition)do autor Orin Thomas para estudos desta certificação.
Phishing
Phishing (pronunciado: fishing) é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos. Criminosos cibernéticos normalmente fingem ser empresas confiáveis, amigos ou pessoas conhecidas em uma mensagem de e-mail falsa, que contém um link para um site de phishing.
Fonte: Microsoft
Proteção Aprimorada de Phishing
Usuários adoram salvar as suas senhas em arquivos de texto ou anotar senhas em locais não seguros. Pensando nisso, a Microsoft adicionou ao Windows 11, Versão 22H2, a Proteção avançada contra Phishing no Microsoft Defender SmartScreen, que ajuda a proteger as senhas da escola ou do trabalho contra Phishing e uso inseguro em sites e aplicativos.
Uma forma de entrar no Windows é usando uma senha. Nesse caso, o Enhanced Phishing Protection se combina com as proteções de segurança do Windows para proteger a senha do trabalho ou da escola que foi usada para entrar no Windows 11. Ele faz isso das seguintes formas:
- Quando os usuários usam uma senha do trabalho ou da escola para entrar no Windows em qualquer navegador, o Microsoft Defender SmartScreen verifica se o site é confiável. Se não for, a Proteção Avançada de Phishing avisa os usuários e pede que eles mudem sua senha para evitar que os invasores acessem sua conta.
- Quando os usuários usam a mesma senha do trabalho ou da escola para diferentes contas, eles correm o risco de ter suas informações roubadas por invasores que descobrem sua senha. A Proteção avançada contra Phishing pode detectar se os usuários usarem sua senha de conta da Microsoft do trabalho ou da escola em outros sites e aplicativos e sugerir que eles mudem sua senha.
- Guardar senhas em editores de texto não é uma prática segura. A Proteção Avançada de Phishing detecta se os usuários guardarem sua senha de trabalho ou escola no Bloco de Notas, Word ou em qualquer aplicativo do Microsoft 365 Office e aconselha que eles apaguem sua senha do arquivo.
- Quando os usuários inserem sua senha de trabalho ou escola em um site ou aplicativo que o SmartScreen considere suspeito, a Proteção Avançada de Phishing pode coletar dados desse site ou aplicativo para ajudar a encontrar ameaças à segurança. Por exemplo, o que aparece na tela, os sons que tocam e a memória do aplicativo.
Proteção Aprimorada de Phishing em funcionamento no Windows 11
Vantagens da Proteção de Phishing aprimorada em Microsoft Defender SmartScreen
A Proteção Avançada contra Phishing oferece segurança contra ataques de Phishing para senhas de trabalho ou de escola usadas para acessar o Windows 11. As vantagens da Proteção Avançada contra Phishing são:
- Suporte anti-phishing: Os usuários podem ser enganados por sites e aplicativos que imitam conteúdo seguro ou que coletam suas credenciais de sites e aplicativos confiáveis. A Proteção avançada contra Phishing protege os usuários de sites de Phishing reportados analisando as URLs e outras características dos sites e aplicativos aos quais eles se conectam, para verificar se eles são conhecidos por conter ou distribuir conteúdo inseguro.
- Integração segura do sistema operacional: A Proteção Avançada contra Phishing faz parte do sistema operacional Windows 11, para que possa compreender o contexto de digitação de senha dos usuários (incluindo conexões de processo, URLs, informações de certificado) em qualquer navegador ou aplicativo. Como o Enhanced Phishing Protection tem uma visão abrangente do que está acontecendo no nível do sistema operacional, ele pode detectar quando os usuários digitam sua senha de trabalho ou escola de forma insegura. Se os usuários usarem a senha do trabalho ou da escola sem segurança, o recurso permite que os usuários alterem sua senha para reduzir as chances de sua credencial comprometida ser usada contra eles.
- Telemetria inovadora compartilhada em todo o conjunto de segurança da Microsoft: A Proteção avançada contra Phishing está sempre aprendendo com ataques de Phishing observados em toda a pilha de segurança da Microsoft. Ele trabalha em conjunto com outros produtos de segurança da Microsoft, para oferecer uma abordagem em camadas para a segurança de senha, especialmente para organizações que estão começando sua jornada de autenticação sem senha. Se sua organização usar Microsoft Defender para Ponto de Extremidade, você poderá ver dados úteis de sensores de Phishing no Portal do Microsoft 365 Defender. Este portal permite visualizar alertas e relatórios avançados da Proteção contra Phishing para uso de senha não seguro em seu ambiente.
- Gerenciamento fácil por meio de Política de Grupo e Microsoft Intune: A Proteção de Phishing Aprimorada funciona com configurações de MDM (gerenciamento de dispositivo móvel e Política de Grupo) para ajudá-lo a gerenciar as configurações do computador da sua organização. Com base em como você configurou o Enhanced Phishing Protection, você pode personalizar quais cenários de Proteção contra Phishing exibem caixas de diálogo de aviso para os usuários. Por exemplo, a configuração Habilitada para Serviço determina se o serviço de Proteção de Phishing Aprimorada está ativado ou desativado. O recurso estará no modo de auditoria se as outras configurações, que correspondem às políticas de notificação, não estiverem habilitadas.
Edição do Windows e requisitos de licenciamento
| A tabela a seguir lista as edições do Windows que dão suporte à proteção de Phishing aprimorada com o SmartScreen: | |||
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
| Sim | Sim | Sim | Sim |
| A proteção de phishing aprimorada com direitos de licença SmartScreen é concedida pelas seguintes licenças: | ||||
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Educação A3 | Windows Educação A5 |
| Sim | Sim | Sim | Sim | Sim |
Enviar arquivos para o Microsoft Defender SmartScreen para análise
Se você acredita que um aviso ou bloqueio foi mostrado incorretamente para um arquivo ou aplicativo, ou se você acredita que um arquivo não detectado é malware, envie um arquivo para a Microsoft para revisão. Para obter mais informações, consulte Enviar arquivos para análise.
Ao enviar um arquivo para o Microsoft Defender SmartScreen, selecione Microsoft Defender SmartScreen no menu do produto.
Configurações da Política de Grupo
Existem também configurações do Microsoft Defender SmartScreen para o Explorer e Microsoft Edge, mas conforme informando acima vamos focar apenas nas configurações de Proteção Aprimorada de Phishing. Você pode conhecer as demais configurações neste link aqui. Em outro momento posso falar sobre essas configurações.
Essas configurações estão disponíveis para configurar seus dispositivos usando Microsoft Intune, GPO (Objetos Política de Grupo) ou CSP (Provedores de Serviço de Configuração).
|
Configuração |
Descrição |
|
Coleta automática de dados |
Essa configuração de política determina se o Enhanced Phishing Protection pode coletar informações adicionais, como conteúdo exibido, sons reproduzidos e memória do aplicativo quando seus usuários inserem sua senha de trabalho ou escola em um site ou aplicativo suspeito. Essas informações são usadas apenas para fins de segurança e ajudam o SmartScreen a determinar se o site ou aplicativo é mal-intencionado.
Se você habilitar essa configuração de política, o Enhanced Phishing Protection poderá coletar automaticamente conteúdo adicional para análise de segurança de um site ou aplicativo suspeito quando seus usuários inserirem a senha do trabalho ou da escola nesse site ou aplicativo. Se você desabilitar essa configuração de política, o Enhanced Phishing Protection não coletará conteúdo adicional para análise de segurança quando os usuários inserirem a senha do trabalho ou da escola em um site ou aplicativo suspeito. Se essa política não estiver definida, a coleta automática de dados do Enhanced Phishing Protection honrará as configurações do usuário final. |
|
Serviço Habilitado |
Essa configuração de política determina se a Proteção avançada contra phishing está no modo de auditoria ou desativada. Os usuários não veem notificações para quaisquer cenários de proteção quando a Proteção Avançada contra Phishing está no modo de auditoria. No modo de auditoria, o Enhanced Phishing Protection captura eventos de entrada de senha não seguros e envia dados de diagnóstico por meio de Microsoft Defender.
Se você habilitar ou não configurar essa configuração, o Enhanced Phishing Protection estará habilitado no modo de auditoria, impedindo que os usuários a desativem. Se você desabilitar essa configuração de política, a Proteção avançada contra phishing estará desativada. Quando desativada, a Proteção avançada contra phishing não captura eventos, envia dados ou notifica os usuários. Além disso, seus usuários não podem ativá-lo. |
|
Notificar Mal-intencionado |
Essa configuração de política determina se o Enhanced Phishing Protection avisa seus usuários se eles digitam a senha do trabalho ou da escola em um dos seguintes cenários mal-intencionados: em um site de phishing relatado, em uma URL de entrada com um certificado inválido ou em um aplicativo que se conecta a um site de phishing relatado ou a uma URL de entrada com um certificado inválido.
Se você habilitar essa configuração de política, o Enhanced Phishing Protection avisará seus usuários se eles digitarem a senha do trabalho ou da escola em um dos cenários mal-intencionados descritos acima e os incentivará a alterar sua senha. |
|
Notificar a reutilização de senha |
Essa configuração de política determina se o Enhanced Phishing Protection avisa seus usuários se eles reutilizam a senha do trabalho ou da escola.
Se você habilitar essa configuração de política, o Enhanced Phishing Protection avisará os usuários se eles reutilizarem seu trabalho ou senha da escola e os incentivará a alterá-lo. Se você desabilitar ou não configurar essa configuração de política, o Enhanced Phishing Protection não avisará os usuários se eles reutilizarem a senha do trabalho ou da escola. |
|
Notificar aplicativo inseguro |
Essa configuração de política determina se a Proteção avançada contra phishing avisa seus usuários se eles digitam suas senhas de trabalho ou de estudante no Bloco de Notas ou nos Aplicativos do Office do Microsoft 365.
Se você habilitar essa configuração de política, o Enhanced Phishing Protection avisará seus usuários se eles armazenarem sua senha no Bloco de Notas ou no Microsoft 365 Office Apps. Se você desabilitar ou não configurar essa configuração de política, o Enhanced Phishing Protection não avisará os usuários se eles armazenarem sua senha no Bloco de Notas ou nos Aplicativos do Office do Microsoft 365. |
Vídeo
Neste vídeo, você vai aprender como a Proteção Aprimorada de Phishing no Microsoft Defender SmartScreen pode proteger suas senhas de trabalho ou escola contra ataques de Phishing e uso inseguro em sites e aplicativos. Você vai ver como habilitar essa função no Windows 11, como ela funciona em diferentes navegadores e aplicativos, e quais são os benefícios de usar essa proteção avançada.
Referências
Não perca as novidades!
Inscreva-se no meu canal do YouTube e ative o sino de notificações para ficar por dentro de tudo!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet