Edge 142 เตรียมเพิ่มระบบ Scareware Sensor แจ้งเตือน SmartScreen อัตโนมัติ ปรับปรุงการป้องกันภัยก่อนถึงมือผู้ใช้
Microsoft ประกาศขยายการใช้งาน Scareware Blocker สำหรับเบราว์เซอร์ Edge บนอุปกรณ์ Windows และ macOS ส่วนใหญ่ เพื่อป้องกันการโจมตีผ่านหน้าเว็บหลอกลวงเต็มหน้าจอ เช่น หน้าป๊อปอัปปลอม แจ้งเตือนไวรัสปลอม หรือข้อความแอบอ้างจากหน่วยงานภาครัฐ ฟีเจอร์นี้ใช้โมเดล Computer Vision ภายในเครื่อง ตรวจจับรูปแบบของสแกมก่อนที่ฐานข้อมูลภัยคุกคามทั่วไปจะอัปเดต
ในระหว่างการทดสอบพบว่า Scareware Blocker สามารถป้องกันผู้ใช้จากสแกมใหม่ ๆ ได้ล่วงหน้าหลายชั่วโมงถึงหลายวันก่อนที่ SmartScreen จะเพิ่มเข้าในรายการบล็อกอย่างเป็นทางการ โดยระบบยังอนุญาตให้ผู้ใช้รายงานหน้าเว็บที่น่าสงสัย ซึ่งแต่ละรายงานช่วยป้องกันผู้ใช้อื่นเฉลี่ยอีกกว่า 50 คน
ฟีเจอร์นี้เปิดใช้งานอัตโนมัติบนอุปกรณ์ที่มีหน่วยความจำ RAM มากกว่า 2 GB และ CPU 4 คอร์ขึ้นไป เพื่อให้การทำงานราบรื่นโดยไม่กระทบต่อการท่องเว็บ นอกจากนี้ ผู้ดูแลระบบองค์กรยังสามารถตั้งค่านโยบายหรือเพิ่มโดเมนที่เชื่อถือได้ลงในรายการยกเว้น (Allow List) ได้เอง
ในเดือนพฤศจิกายน Microsoft จะเพิ่มความสามารถใหม่ใน Edge 142 ภายใต้ชื่อ Scareware Sensor ซึ่งจะส่งสัญญาณแจ้งเตือน Microsoft Defender SmartScreen โดยอัตโนมัติเมื่อพบพฤติกรรมต้องสงสัยแบบเต็มหน้าจอ เพื่อให้ระบบกลางสามารถยืนยันและบล็อกสแกมทั่วโลกได้รวดเร็วขึ้น ทั้งนี้ ผู้ใช้สามารถเปิดหรือปิดการทำงานของเซนเซอร์ได้เองในเมนูการตั้งค่า และฟีเจอร์นี้จะถูกปิดอัตโนมัติเมื่ออยู่ในโหมด InPrivate
แม้จะมีระบบอัตโนมัติช่วยตรวจจับแล้ว Microsoft ยังแนะนำให้ผู้ใช้รายงานสแกมด้วยตนเองเสมอ เพื่อแนบภาพหน้าจอและรายละเอียดเพิ่มเติมในการตรวจสอบต้นตอของการโจมตี
Microsoft ระบุว่าการเชื่อมต่อระหว่าง Scareware Blocker และ SmartScreen กำลังได้รับการอัปเกรดสู่ระบบระดับโปรดักชัน ทำให้การบล็อกภัยคุกคามหลังได้รับรายงานทำได้ภายในเวลาไม่กี่นาที โดยเป้าหมายระยะต่อไปคือการลดสัดส่วนผู้ใช้ที่เผชิญหน้าเว็บอันตรายให้ต่ำกว่า 5% ของกลุ่มเป้าหมายทั้งหมด
ที่มา – blogs.windows.com
Leave a Reply