La semaine dernière, Microsoft a annoncé qu’il commençait à déployer la mise à jour Windows 11 2022 qui comporte une tonne d’améliorations. Parmi eux se trouve Enhanced Phishing Protection, un outil conçu pour identifier les sites ou applications malveillants que les attaquants utilisent pour accéder aux identifiants de connexion. Chaque fois que l’outil détecte une telle instance, il avertit automatiquement l’administrateur via Microsoft Defender pour Endpoint.
Selon un nouveau Article de blog de la communauté technique par Sinclair Hamilton –
« La protection améliorée contre le phishing est intégrée au système d’exploitation Windows 11 et détecte automatiquement lorsque les utilisateurs saisissent leur mot de passe dans n’importe quelle application ou site. Windows comprend en temps réel si cette application ou ce site Web dispose d’une connexion sécurisée à un site Web de confiance ; sinon, Windows informera les utilisateurs s’ils sont en danger. Cela signifie que les administrateurs peuvent savoir exactement quand un mot de passe a été volé et être équipés pour mieux protéger votre organisation. Lorsque Windows 11 protège contre une attaque de phishing, cette intelligence des menaces se répercute en cascade pour protéger les autres utilisateurs Windows interagir avec d’autres applications et sites qui subissent également la même attaque. »
Comment fonctionne la protection renforcée contre l’hameçonnage ? Windows analysera d’abord où vous entrez votre mot de passe, puis utilisera SmartScreen pour déchiffrer l’authenticité de l’application ou du site. Il répond ensuite immédiatement et avertit les utilisateurs qu’ils doivent changer leur mot de passe immédiatement, qu’ils utilisent un compte Microsoft, Active Directory, Azure Active Directory ou un mot de passe localSmartScreen. L’outil informera également l’administrateur informatique de l’incident via le portail MDE pour une enquête plus approfondie et une atténuation du problème.
SmartScreen identifie et protège contre la saisie de mots de passe d’entreprise sur les sites de phishing signalés ou les applications se connectant à des sites de phishing, la réutilisation de mots de passe sur n’importe quelle application ou site, et les mots de passe saisis dans le Bloc-notes, Wordpad ou les applications Microsoft 365.
Les administrateurs informatiques peuvent contrôler quelles instances les utilisateurs finaux recevront des avertissements pour ces failles de sécurité via CSP/MDM ou la stratégie de groupe. La fonctionnalité est cependant en mode audit par défaut, ce qui permet aux administrateurs d’évaluer l’utilisation du mot de passe via le portail Defender for Endpoint sans en avertir les utilisateurs.
La fonctionnalité est actuellement accessible aux utilisateurs qui ont effectué une mise à niveau vers Windows 11 22H2. Toutefois, pour les clients commerciaux souhaitant recevoir les alertes Enhanced Phishing Protection dans le portail de sécurité M365 Defender, leur licence doit disposer d’un accès au portail de sécurité Microsoft 365 Defender.
Avez-vous déjà accédé à cette fonctionnalité ? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.