Blog Details

ระบบปฏิบัติการ Windows 11 22H2 อัปเดตเวอร์ชันใหม่พร้อมฟีเจอร์ความปลอดภัยในชื่อ "Enhanced Phishing Protection" มีไว้เพื่อเตือนผู้ใช้ที่ชอบบันทึกรหัสผ่าน (Password) ของ Windows ไว้ในแอปฯ หรือบนเว็บไซต์ที่เสี่ยงอันตราย

     ข้อมูลการเข้าสู่ระบบ Windows เปรียบเหมือนใบเบิกทางให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลของบริษัทฯ หรือเป็นช่องทางให้แรนซัมแวร์สามารถโจมตีได้ ซึ่งรหัสผ่านพวกนี้จะถูกขโมยผ่านการโจมตีจำพวก Phishing หรือที่ผู้ใช้บันทึกรหัสผ่านไว้บนซอฟต์แวร์หรือแอปพลิเคชันที่ไม่ปลอดภัย เช่น โปรแกรมเอกสารต่าง ๆ โน๊ตสำหรับบันทึกข้อความ หรือโปรแกรมจำพวกสเปรดชีท

     บางกรณี เพียงแค่เรากรอกรหัสผ่านไปบนหน้าฟิชชิ่ง ถึงแม้จะไม่ได้กด Submit เพื่อส่งข้อมูล ก็เพียงพอให้แฮกเกอร์สามารถเอาข้อมูลของเราไปได้แล้ว

     เพื่อจัดการกับพฤติกรรมเหล่านี้ Microsoft จึงได้ปล่อยฟีเจอร์ใหม่ Enhanced Phishing Protection เอาไว้เตือนผู้ใช้ที่พิมพ์รหัสผ่าน Windows ลงบนเว็บไซต์หรือแอปฯ ที่ไม่ปลอดภัย โดยฟีเจอร์ SmartScreen จะช่วยสอดส่องดูแลและแจ้งเตือน เมื่อรหัสผ่านถูกกรอกลงในเว็บฟิชชิ่ง หรือแอปที่เชื่อมต่อกับเว็บฟิชชิ่ง รหัสผ่านถูกใช้งานซ้ำบนเว็บหรือแอปฯ ต่าง ๆ (โดยแฮกเกอร์) หรือแค่กรอกบันทึกรหัสผ่านบน Notepad, Wordpad หรือแอป Microsoft 365 ก็จะถูกแจ้งเตือนเช่นกัน

     โดยผู้ดูแลฝ่าย IT สามารถกำหนดได้ว่าสถานการณ์ใดผู้ใช้งาน (End User) จะถูกแจ้งเตือนผ่าน CSP/MDM หรือ Group Policy

     ในปัจจุบัน ฟีเจอร์นี้มีให้ใช้งานแค่บน Windows 11 22H2 เท่านั้น ซึ่งไม่ได้ถูกตั้งค่าให้เปิดใช้งานแบบ Defalut ด้วย ผู้ใช้ต้องไปเปิดใช้งานเอง และเราต้องตั้งการเข้าระบบ Windows เป็นรหัสผ่านเท่านั้น ถ้าใช้ Windows Helllo หรือ PIN ก็จะไม่สามารถใช้งานฟีเจอร์นี้ได้