지난 주 Microsoft는 많은 개선 사항이 포함된 Windows 11 2022 업데이트를 출시하기 시작했다고 발표했습니다. 그 중에는 공격자가 로그인 자격 증명에 액세스하는 데 사용하는 악성 사이트나 응용 프로그램을 식별하도록 설계된 도구인 향상된 피싱 보호가 있습니다. 도구는 이러한 인스턴스를 감지할 때마다 Microsoft Defender for Endpoint를 통해 관리자에게 자동으로 알립니다.
Sinclaire Hamilton의 새로운 Tech Community 블로그 게시물에 따르면 -
향상된 피싱 보호는 어떻게 작동합니까? Windows는 먼저 암호를 입력한 위치를 분석한 다음 SmartScreen을 사용하여 응용 프로그램 또는 사이트의 신뢰성을 해독합니다. 그런 다음 Microsoft 계정, Active Directory, Azure Active Directory 또는 로컬 passwordSmartScreen을 사용 중인지 여부에 관계없이 즉시 응답하고 사용자에게 암호를 즉시 변경해야 한다고 경고합니다. 또한 이 도구는 문제에 대한 추가 조사 및 완화를 위해 MDE 포털을 통해 IT 관리자에게 사건을 알립니다.
IT 관리자는 CSP/MDM 또는 그룹 정책을 통해 최종 사용자가 이러한 보안 위반에 대해 경고를 받을 인스턴스를 제어할 수 있습니다. 그러나 이 기능은 기본적으로 감사 모드에 있으므로 관리자가 사용자에게 알리지 않고 Defender for Endpoint 포털을 통해 암호 사용을 평가할 수 있습니다.
이 기능은 현재 Windows 11 22H2로 업그레이드한 사용자가 액세스할 수 있습니다. 그러나 M365 Defender 보안 포털에서 향상된 피싱 보호 경고를 수신하려는 상업 고객의 경우 라이선스에 Microsoft 365 Defender 보안 포털 액세스 권한이 있어야 합니다.
이 기능에 아직 액세스하지 않았습니까? 아래 댓글 섹션에서 여러분의 생각을 공유해 주세요.