Por David Weston, VP de Segurança Corporativa e de SO
Os hackers não desperdiçaram tempo capitalizando a rápida mudança para o trabalho híbrido. Todos os dias criminosos cibernéticos e estados-nação melhoram sua segmentação, velocidade e precisão, conforme o mundo se adapta ao trabalho fora do escritório. Essas mudanças colocaram “problemas e riscos de segurança cibernética” no topo da lista quando se trata de preocupações dos tomadores de decisões de negócios, como demonstram os novos dados do Índice de Tendência de Trabalho 2022 da Microsoft. Malwares, credenciais roubadas, ataques de phishing, dispositivos que não possuem atualizações de segurança, erros de usuários e ataques físicos em dispositivos perdidos ou roubados são grandes preocupações de segurança e para equipes de TI, enquanto tentam proteger sua força de trabalho.
Em 2021, as proteções incorporadas ao Windows, Azure, Microsoft 365 e Microsoft Defender bloquearam mais de 9,6 bilhões de ameaças de malware, mais de 35,7 bilhões de phishing e outros e-mails maliciosos, além de 25,6 bilhões de tentativas de sequestro de contas de nossos clientes corporativos usando força bruta e roubando senhas – são mais de 800 ataques de senha por segundo. A inteligência que obtivemos disso, combinada com os 8.500 profissionais de segurança que temos e 24 trilhões de sinais de segurança processados por nossa nuvem a cada 24 horas, nos dão uma visão única do que nossos clientes precisam para se proteger das ameaças hoje e no futuro. A combinação de hardware e software modernos necessários para o Windows 11, entregues junto de nossos parceiros do ecossistema, é o que nos permitirá ajudar a proteger nossos clientes, onde e como eles desejem trabalhar.
Segurança projetada para o trabalho híbrido
Em um lançamento futuro do Windows 11, você verá atualizações de segurança significativas que adicionam ainda mais proteção desde o chip até a nuvem, combinando hardware e software modernos. A Microsoft fez investimentos inovadores para ajudar a proteger nossos clientes do Windows com inovações de segurança de hardware, como PCs com núcleo seguro. Nossos dados mostram que esses dispositivos são 60% mais resistentes a malware do que os PCs que não atendem às especificações do Núcleo Seguro. A proteção mais forte que esses dispositivos fornecem ajudou a construir a base de hardware do Windows 11.
Nos próximos lançamentos do Windows avançaremos ainda mais na segurança, com proteções incorporadas para ajudar você a se defender de ataques de phishing avançados e direcionados. Também estamos adicionando mais proteção para seus aplicativos, dados pessoais e dispositivos, além de capacitar a equipe de TI com as ferramentas para criar configurações de segurança à medida que mais dispositivos corporativos são entregues diretamente aos usuários. A seguir você verá uma visão geral do que está chegando ao Windows 11 para ajudar nossos clientes a combater os maiores desafios de segurança em cenários de trabalho distribuído e no panorama de ameaças do futuro:
Segurança Zero Trust do chip até a nuvem, baseada em hardware:
- Microsoft Pluton: Baseado nos princípios do Zero Trust, os recursos de segurança de hardware no Windows 11, incluindo TPM 2.0, Proteção de Firmware e Identidade, Acesso Direto de Memória e Proteção de Integridade de Memória, ajudam a proteger as partes fundamentais do sistema operacional, bem como as credenciais dos usuários assim que o dispositivo é ligado. Embora esses recursos ofereçam proteção contra muitos padrões de ataque que vemos hoje, sabemos que os hackers mudaram seu foco para o hardware, e é por isso que estamos olhando para o processador de segurança Microsoft Pluton como uma solução inovadora para proteger essa camada crítica de computação.
- O Microsoft Pluton tem vários recursos-chave que decorrem de sua integração direta com a CPU e o sistema operacional. Primeiro, o Pluton é o único processador de segurança que é atualizado regularmente com as principais atualizações de segurança e funcionalidades que chegam através do Windows Update, assim como qualquer outro componente do Windows. Isso significa que o processador Pluton não exige que as empresas tomem as medidas manuais tradicionais para atualizar o firmware, tornando muito mais fácil se manter seguro. Além disso, o firmware Pluton é desenvolvido pela mesma equipe do Windows que constrói os recursos associados a ele, como Windows Hello e Bitlocker. Isso significa que o Pluton é otimizado para o melhor desempenho e confiabilidade no Windows 11. Ele também passa por testes de penetração de classe mundial, juntamente com recompensas externas por bugs encontrados para ajudar a garantir que ele esteja sempre seguro. O Pluton oferece mais do que apenas firmware otimizado, também oferece proteção contra ataques físicos através de sua integração direta com a CPU. Isso evita qualquer superfície de ataque adicional, aumentando a segurança e simplificando a configuração adicional tradicionalmente necessária para lidar com ataques físicos. Pluton é uma prova do investimento em nossa estratégia de segurança do chip até a nuvem, e o sucesso dos PCs com núcleo seguro.
“Embora o setor tenha feito grandes avanços na defesa contra ataques cada vez mais sofisticados, sempre há mais a ser feito no domínio da proteção de hardware e software. A melhor maneira de impulsionar o ecossistema e elevar o nível de integridade da plataforma é alavancar padrões abertos; o processador de segurança Pluton faz exatamente isso.” Michael Mattioli, co-presidente do Grupo de Trabalho de Segurança da Cadeia de Suprimentos do Trusted Computing Group, Vice-presidente de Segurança de Hardware, Goldman Sachs.
Segurança de aplicativos sem a loja de aplicativos no Smart App Control
- O Smart App Control é um grande aprimoramento do modelo de segurança do Windows 11, que bloqueia aplicativos não confiáveis ou não assinados em dispositivos Windows. O Smart App Control vai além das proteções anteriores incorporadas ao navegador e é tecida diretamente no núcleo do sistema operacional, no nível do processo. Usando assinatura de código junto com IA, nosso novo Smart App Control só permite que processos sejam executados quando previstos como seguros a partir de certificados de código ou em um modelo de IA para confiança de aplicativos dentro da nuvem da Microsoft. A inferência do modelo ocorre 24 horas por dia, com base nos últimos dados de inteligência de ameaças, que fornece trilhões de sinais. Quando um novo aplicativo é executado no Windows 11, sua assinatura de núcleo e recursos fundamentais são verificados contra este modelo, garantindo que apenas aplicativos seguros conhecidos sejam autorizados e executados. Isso significa que os usuários do Windows 11 podem estar confiantes de que estão usando apenas aplicativos seguros e confiáveis em seus novos dispositivos Windows. O Smart App Control será enviado em novos dispositivos com o Windows 11 instalado. Os dispositivos que executam versões anteriores do Windows 11 terão que ser limpos e ter uma instalação limpa do Windows 11 para aproveitar esse recurso.
Maior segurança para contas e credenciais
- Detecção e proteção aprimorada de phishing com o Microsoft Defender SmartScreen: No último ano, bloqueamos mais de 25,6 bilhões de ataques de autenticação por força bruta do Azure Active Directory e interceptamos 35,7 bilhões de e-mails de phishing com o Microsoft Defender for Office 365. A detecção e proteção aprimoradas de phishing incorporada ao Windows com o Microsoft Defender SmartScreen ajudará a proteger os usuários contra ataques de phishing, identificando e alertando os usuários quando eles estiverem inserindo suas credenciais da Microsoft em um aplicativo malicioso ou site hackeado. Esses aprimoramentos tornarão o Windows o primeiro sistema operacional do mundo com salvaguardas contra phishing incorporadas diretamente na plataforma e entregues nativamente para ajudar os usuários a se manterem produtivos e seguros sem que precisem atuar como seus próprios departamentos de TI.
- Credential Guard padrão: O Credential Guard no Windows 11 utiliza recursos de segurança baseados em virtualização por hardware para proteger os sistemas contra técnicas de ataque de roubo de credenciais, como pass-the-hash ou pass-the-ticket. Ele também ajuda a impedir que o malware acesse segredos do sistema, mesmo que o processo esteja sendo executado com privilégios administrativos. No futuro, o Credential Guard será habilitado por padrão para organizações que usam a edição Enterprise do Windows 11.
- Proteção adicional por padrão para Autoridade de Segurança Local: O Windows tem vários processos críticos para verificar a identidade de um usuário. A Autoridade de Segurança Local (LSA, Local Security Authority) é um desses processos, responsável por autenticar usuários e verificar logins do Windows. Ele é responsável por lidar com credenciais de usuário, como senhas e tokens usados para fornecer um único login na conta Microsoft e nos serviços do Azure. Os atacantes desenvolveram ferramentas abusando das ferramentas da Microsoft para utilizar esse processo para roubar credenciais. Para combater isso, a proteção adicional da LSA será ativada por padrão no futuro para novos dispositivos Windows 11 que façam parte da rede corporativa, tornando significativamente mais difícil para os atacantes roubar credenciais, garantindo que a LSA carregue apenas código confiável e assinado.
Criptografia de Dados Pessoais adiciona uma segunda camada de segurança para dados pessoais
- 40% dos entrevistados no Índice de Segurança Móvel 2021 da Verizon disseram que os dispositivos móveis são a maior ameaça à segurança de TI; 97% consideram os trabalhadores remotos em mais risco do que os trabalhadores de escritório, e 56% estavam preocupados com a perda ou roubo de dispositivos. Não importa onde os usuários estejam trabalhando, a nova Criptografia de Dados Pessoais que chega ao Windows 11 fornece um recurso de plataforma, disponível para uso por aplicativos e pela área de TI, para proteger arquivos e dados do usuário quando o usuário não estiver conectado ao dispositivo. Para acessar os dados, o usuário deve primeiro se
- autenticar com o Windows Hello for Business, vinculando chaves de criptografia de dados com as credenciais sem senha do usuário. Portanto, mesmo que um dispositivo seja perdido ou roubado, os dados são mais resistentes a ataques e os dados confidenciais têm uma nova camada de proteção incorporada.
Proteja os usuários de si mesmos com o Config Lock
- Mais de 60% dos tomadores de decisões de segurança relatam que são desafiados quando se trata de implementar soluções de segurança e uma grande razão para isso é o controle limitado que eles têm, uma vez que o dispositivo está nas mãos do usuário. O Config Lock muda isso. Esse recurso, já presente no Windows 11, monitora as chaves de registro através de políticas de MDM para ajudar a garantir que os dispositivos em seu ecossistema cumpram as linhas de base de segurança da indústria e da empresa. Se o Config Lock detectar uma alteração nas chaves de registro, ele reverterá automaticamente, em questão de segundos, o sistema impactado para o estado desejado pela equipe de TI. Com o Config Lock, os administradores de TI podem estar confiantes de que os dispositivos em sua organização estarão protegidos e os usuários não farão alterações nas configurações críticas de segurança.
Bloqueio de drivers vulneráveis por padrão com HVCI
- Aprimoramentos padrão de integridade de código protegido por hipervisor (HVCI): Os ataques de malware nos últimos anos (RobbinHood, Uroburos, Derusbi, GrayFish, Sauron) têm se baseado cada vez mais nas vulnerabilidades dos drivers para comprometer os sistemas. No próximo lançamento do Windows 11, o HVCI será ativado por padrão em um conjunto mais amplo de dispositivos executando o Windows 11. Esse recurso impede que os atacantes injetem seu próprio código malicioso (por exemplo, WannaCry) e ajuda a garantir que todos os drivers carregados no sistema operacional sejam assinados e confiáveis. Usando dados mais amplos da comunidade de segurança, o Microsoft Vulnerable and Malicious Driver Reporting Center ajuda a permitir que o Windows bloqueie automaticamente drivers vulneráveis conhecidos.
- A lista de bloqueio de drivers vulneráveis da Microsoft aproveita o WDAC (Windows Defender Application Control) e o HVCI para ajudar a prevenir ameaças persistentes avançadas (APTs) e ataques de ransomware que exploram drivers vulneráveis conhecidos. O recurso de bloqueio do kernel atenua essas ameaças ao impedir que esses drivers sejam explorados bloqueando sua carga no kernel do Windows. Os dispositivos que executam HVCI ou Windows SE têm a lista de bloqueio ativada por padrão. Além disso, o recurso pode ser habilitado pela nova experiência na página de isolamento principal dentro do aplicativo Segurança do Windows.
Redesenhando a segurança desde o chip até a nuvem
A Microsoft está continuamente investindo na melhoria da linha de base padrão de segurança do Windows e focada em fechar lacunas nos principais vetores de ataque, como os que compartilhamos aqui hoje. Esses investimentos são projetados para ajudar a simplificar e aprofundar a experiência de segurança para os clientes do Windows. Com chip embutido para proteção de nuvem e novas camadas de segurança, o Windows 11 ajuda as organizações a enfrentar os novos desafios de segurança do local de trabalho híbrido, agora e no futuro. A cada versão estamos tornando o Windows mais seguro por padrão, projetando novas proteções à medida que continuamos a alimentar o futuro dos negócios.
Confira nosso webinar e saiba como esses próximos recursos de Segurança do Windows protegem você contra ataques do mundo real. E saiba mais sobre a Segurança do Windows 11 em nosso guia.
Para saber mais sobre as soluções de Segurança Microsoft, visite nosso site. Siga o Blog de Segurança para acompanhar nossa cobertura de especialistas em assuntos de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.
