ผู้ใช้งานคอมพิวเตอร์แทบทุกคนมักจะมีโซลูชันการรักษาความปลอดภัยที่คิดว่าดีที่สุดอยู่เเล้ว เพื่อความปลอดภัยในการใช้งาน แต่ในความเป็นจริง โซลูชันเหล่านั้นกลับไม่ครอบคลุมทุกรูปแบบของการโจมตีบนโลกไซเบอร์ โดยเฉพาะอย่างยิ่งในช่วง 3 ปีที่ผ่านมาที่รูปแบบการโจมตีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว ทำให้เห็นได้ชัดว่า เรากำลังอยู่ท่ามกลางการปฏิวัติภัยคุกคามบนโลกไซเบอร์ ซึ่งมีการขยายตัวเป็นอย่างมากจากอาชญากรไซเบอร์ขนาดเล็ก ไปสู่อาชญากรรมขนาดใหญ่ ตัวอย่างเช่น ในปีที่ผ่านมา กลุ่มแฮกเกอร์ได้อ้างว่าพวกเขาสามารถขโมยชื่อผู้ใช้และรหัสผ่านได้กว่า 1.2 ล้านราย จากเว็บไซต์กว่า 400,000 แห่ง จากข้อมูลนี้ ได้ชี้ให้เห็นว่า เรากำลังเผชิญหน้ากับปัญหาด้านความปลอดภัยบนโลกไซเบอร์ โดยเฉพาะกับการยืนยันตัวบุคคล ซึ่งจะเริ่มโจมตีจากชื่อผู้ใช้และรหัสผ่าน ไปจนถึงการขโมยเลขบัตรเครดิต ถ้าเป้าหมายมีการตรวจสอบรหัสผ่านแบบ 2 ชั้นก็จะสามารถช่วยป้องกันการโจมตี หรือยื้อเวลาในการโจมตีได้ แต่ระบบการตรวจสอบรหัสผ่านแบบ 2 ชั้นนั้นมีค่าใช้จ่ายที่สูงมาก องค์กรส่วนใหญ่จึงนำระบบนี้มาใช้งานเพียงบางส่วน เช่น การเข้าถึงข้อมูลที่สำคัญ หรือการทำ VPN เท่านั้น ปัญหาเหล่านี้ทำให้เกิดช่องโหว่ของระบบการรักษาความปลอดภัยที่จำเป็นจะต้องได้รับการแก้ไข ดังนั้น ไมโครซอฟท์จึงได้ปรับปรุงความปลอดภัยบน Windows 10 ให้เตรียมรับมือกับการโจมตีของแฮกเกอร์ โดยมีคุณสมบัติหลัก 4 เรื่อง ได้แก่
ความปลอดภัยของอุปกรณ์
– การป้องกันภัยบน Windows
บน Windows 10 มีการพัฒนาระบบรักษาความปลอดภัย ทั้งในเรื่องของการขโมยรหัสผ่าน และ VPN จาก Windows 7 เดิมให้สามารถใช้งานได้ง่ายขึ้น ปรับรูปแบบเพื่อให้ทนต่อการโจมตี การโจรกรรมข้อมูลมากขึ้น รองรับการรักษาความปลอดภัยในอุตสาหกรรม ซึ่งเป็นโซลูชันที่ดีที่สุดสำหรับทุกคน ตั้งแต่ผู้บริโภคทั่วไปจนถึงระดับองค์กร ซึ่งคลอบคุลมไปถึงการใช้ผลิตภัณฑ์ Microsoft แบบติดตั้งภายในองค์กร และแบบใช้บริการบนคลาวด์
– การป้องกันข้อมูล
BitLocker เป็นอีกหนึ่งเครื่องมือสำคัญบน Windows 7 ในการเข้ารหัสข้อมูลบนดิสก์ เพื่อการปกป้องข้อมูล แต่ขาดการบูรณาการร่วมกับ DLP (Data Loss Prevention) ส่งผลให้องค์กรหลายแห่งเลือกที่จะใช้งาน DLP บนอุปกรณ์เคลื่อนที่เท่านั้น Windows 10 จึงได้ปรับปรุงการทำงานของ BitLocker ให้ทำงานได้แบบอัตโนมัติแบบ OOB บนอุปกรณ์ต่างๆ เพื่อตอบสนองความต้องการในการป้องกันการสูญหายของข้อมูล (DLP) ในทุกๆ แพลตฟอร์มเพื่อการทำงานร่วมกันได้อย่างราบรื่น ไม่ว่าจะใช้งานบนโทรศัพท์มือถือ หรือบนเดสก์ท็อป
– ต่อต้านภัยคุกคาม
Windows 10 ได้รวมเอาการรักษาความปลอดภัยของอุปกรณ์บนแพลตฟอร์มต่างๆ ไว้ในระบบเดียวกัน สามารถจัดการกับมัลแวร์ หรือภัยคุกคามในรูปแบบต่างๆ ที่เป็นอันตรายต่อระบบได้ เช่น การกำหนดความน่าเชื่อถือของแอปพลิเคชันบนเดสก์ท็อป เป็นต้น ซึ่งแสดงให้เห็นถึงความสามารถในการต่อต้านภัยคุกคามหรือมัลแวร์ได้ดีที่สุดเท่าที่เคยมีมา
– อุปกรณ์รักษาความปลอดภัย
Windows 10 ได้ยกระดับความสามารถในการรักษาความปลอดภัยในส่วนของฮาร์ดแวร์ ที่มีระบบการตรวจสอบการปลอมแปลงการทำงานของไวรัส และตรวจสอบความสมบูรณ์ในการทำงานของระบบ แยกออกจากกัน เพื่อให้ป้องกันมัลแวร์ที่อาจปลอมแปลงเข้ามาทำงานในรูปแบบต่างๆ ได้ดียิ่งขึ้น
ความปลอดภัยด้วยการระบุตัวตน
การระบุตัวตนบน Windows 10 มีเทคโนโลยีที่ช่วยในการเข้าถึงระบบต่างๆ ได้โดยไม่จำเป็นต้องใช้รหัสผ่าน ซึ่ง 75% ของผู้ใช้มักจะใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันทุกๆ เว็บไซต์ รวมถึงในเครื่องคอมพิวเตอร์ ส่งผลให้การโจมตีเว็บไซต์เล็กๆ มีผลกับเว็บไซต์ใหญ่ๆ อย่าง Facebook บัญชีธนาคาร และบริการอื่น ๆ
– PKI SOLUTIONS
PKI (Public Key Infrastructure) เป็นอีกหนึ่งโซลูชันที่ช่วยในการระบุตัวตนด้วยการให้ผู้ให้บริการออกใบรับรอง (หรือ Certificate Authority) ซึ่งจะรับรองความถูกต้อง โดยการเข้ารหัสคีย์ส่วนตัว ป้องกันการโจรกรรมข้อมูลจากแฮกเกอร์ ซึ่งรองรับการทำงานของ VPN หรือการลงชื่อเข้าใช้จากอุปกรณ์ต่างๆ อีเมล SharePoint ไฟล์เซิร์ฟเวอร์ หรืออื่นๆ ทั้งหมดที่มีการป้องกันด้วยรหัสผ่าน
– การจัดการ Multifactor กับอุปกรณ์จากภายนอก
เพื่อให้อุปกรณ์ทั้งหมดสามารถพิสูจน์ตัวตนได้โดยใช้รหัสผ่านครั้งเดียว Windows ได้จัดเตรียมข้อมูลประจำตัวของผู้ใช้ โดยสามารถลงทะเบียนและสร้างข้อมูลประจำตัวของผู้ใช้ในแต่ละอุปกรณ์ที่ใช้งาน เพื่อการลงชื่อเข้าใช้เครื่องคอมพิวเตอร์อื่นๆ ที่ไม่เคยใช้งานมาก่อน เข้าถึงข้อมูลประจำตัวบนโทรศัพท์มือถือที่ใช้ Windows 10 ได้ด้วยเทคโนโลยีไร้สาย (WiFi, Bluetooth) ซึ่งเป็นเทคโนโลยีใหม่ที่เรียกว่า Microsoft Passport มีการดูแลรักษาความปลอดภัยของข้อมูลประจำตัว ไปยังอุปกรณ์ที่ใช้เทคโนโลยี Trusted Platform Module (TPM) ที่ทำตามเงื่อนไขที่ถูกสร้างขึ้น แม้ว่าข้อมูลรับรองจะถูกลบออกจากเครื่องก็จะถูกลบออกในรูปแบบที่เข้ารหัสเฉพาะ TPM เท่านั้นที่สามารถเข้าถึงได้
– Microsoft Passport
การทำงานของ Microsoft Passport จะขึ้นอยู่กับการจัดเตรียมข้อมูลประจำตัวส่งไปยังอุปกรณ์อื่นๆ ผ่านโครงสร้างพื้นฐาน PKI ใช้สำหรับการรับรองความถูกต้องที่สามารถใช้งานได้จากอุปกรณ์ของผู้ใช้ ซึ่งมีระบบที่สนับสนุน เช่น AD, AAD และ MSA รวมถึงผู้ให้บริการข้อมูลเฉพาะตัวและเว็บไซต์ต่างๆ เพื่อให้แน่ใจว่า การทำงานสอดคล้องกับมาตรฐาน FIDO ของ Google, Microsoft และฝ่ายอื่นๆ ที่มีส่วนร่วม จึงคาดหวังว่าผู้ใช้จะสามารถลงชื่อเข้าใช้บัญชีธนาคาร และเครือข่ายสังคมอื่นๆ ด้วยเทคโนโลยีใหม่นี้
ดังนั้นเมื่อผู้ใช้มีอุปกรณ์ที่ลงทะเบียนแล้ว ก็จะสามารถเข้าถึงและใช้วิธีการรับรองแทนการใช้งานรหัสผ่านได้ ช่วยให้มีความสะดวกสบายมากยิ่งขึ้น แต่อาจจะมีปัญหากับการรักษาความปลอดภัยขององค์กรในระดับ 2FA ซึ่งสามารถแก้ไขได้โดย 2 วิธีการดังนี้
1. ใช้ PIN เพื่อปลดล็อกการเข้าถึงข้อมูลประจำตัวของผู้ใช้ ซึ่ง PIN ของ Windows 10 รองรับการจัดการ PIN ที่ต้องมีความยาวระดับหนึ่ง มีการใช้อักขระและตัวเลข เพื่อการรับรองความถูกต้อง
2. ใช้วิธีการแบบชีวมาตร (Biometric) ในการยืนยันตัวบุคคล เช่น การตรวจสอบลายนิ้วมือ เป็นต้น ซึ่งการตรวจสอบทางชีวภาพจะกลายเป็นวิธีการเข้าถึงข้อมูลประจำตัวของผู้ใช้อีกรูปแบบหนึ่ง ที่กระตุ้นให้อุตสาหกรรมฮาร์ดแวร์ตื่นตัวในการนำเซ็นเซอร์ลายนิ้วมือ และการตรวจสอบทางชีวภาพรูปแบบอื่นๆ เข้ามาใช้งานหรือติดตั้งไว้ในอุปกรณ์ต่างๆ
– Windows Hello
Windows 10 ได้พัฒนาคุณสมบัติของ Microsoft Passport ให้ผู้ใช้สามารถลงทะเบียนเข้าสู่ระบบ หรือปลดล็อกอุปกรณ์ต่างๆ ได้หลากหลายรูปแบบมากยิ่งขึ้นโดยใช้ “Windows Hello” ซึ่งจะช่วยให้ผู้ใช้สามารถเข้าสู่ระบบและใช้งานแอปพลิเคชันต่างๆ ได้ง่ายขึ้นโดยการใช้ลายนิ้วมือ ใบหน้า หรือการจดจำม่านตาใน Windows ซึ่งไม่จำเป็นต้องพึ่งพาการพัฒนาซอฟต์แวร์จากบริษัทอื่น ไมโครซอฟท์คาดการณ์ว่า ในปี 2558 เราจะได้เห็นเซ็นเซอร์สำหรับตรวจสอบลายนิ้วมือ ใบหน้า และการจดจำม่านตาในอุปกรณ์หลายๆ อย่างมากขึ้น ไม่ใช่แค่เฉพาะสำหรับเชิงพาณิชย์ แต่จะรวมถึงผู้บริโภค เช่น ในกล้อง Intel RealSense ด้วย
– บัตรประจำตัวสำหรับธุรกิจ
Microsoft Passport เป็นโซลูชันที่ออกแบบมาเพื่อช่วยแก้ปัญหารหัสผ่านที่มีมาตรฐานด้านความปลอดภัยในระดับอุตสาหกรรม และยังสามารถใช้งานได้ง่าย มีการบูรณาการในการทำงานเชิงพาณิชย์ และสำหรับผู้บริโภคทั่วไป ที่ต้องการความปลอดภัย และความสะดวกในการใช้งานมากขึ้น เมื่อมีการใช้งาน Windows Hello เข้าถึงการทำงานของ Microsoft Passport จะมีการเพิ่มการรักษาความปลอดภัย และประสบการณ์การใช้งานที่ดีที่สุดให้กับผู้ใช้ โดยจะสามารถตรวจสอบข้อมูลประจำตัว สำรวจทรัพยากรของเครือข่าย และการเข้าถึงระบบต่างๆ ได้ด้วยตัวเอง ซึ่งข้อมูลประจำตัวที่ได้มานี้ ทำให้เกิดระบบ ลงชื่อเข้าระบบครั้งเดียว หรือ “Single Sign-On” (SSO) ทำให้ผู้ใช้ไม่จำเป็นต้องใส่ ชื่อผู้ใช้ และรหัสผ่าน ทุกครั้งที่เข้าใช้งานระบบ ช่วยเพิ่มความความสะดวกรวดเร็ว และความปลอดภัย ที่ช่วยป้องกันผู้บุกรุกขโมย ชื่อผู้ใช้และรหัสผ่านในการเข้าถึงระบบ สามารถดักจับข้อมูลได้เพียง keylogging เพียงอย่างเดียว
ไมโครซอฟท์เรียกการโจรกรรมและการใช้ข้อมูลประจำตัวว่า ”Pass the Hash” (PtH) ซึ่งเป็นส่วนหนึ่งของ playbook เป็นภัยคุกคามขั้นสูง ซึ่งกลยุทธ์ช่วยให้ผู้โจมตีจะซ่อนตัวจากการตรวจสอบและบ่อยครั้งที่จะช่วยให้พวกเขามีโอกาสที่จะขโมยข้อมูลประจำตัวมากขึ้น การโจมตี PtH โดยทั่วไปเริ่มต้นด้วย การทำลายมัลแวร์ที่มีการจัดการเข้าถึงโดยผู้ดูแลระบบขโมยข้อมูลประจำตัวที่สามารถเลียนแบบข้อมูลของผู้ใช้บนอุปกรณ์อื่นๆ
ใน Windows 10 ไมโครซอฟท์ได้ดำเนินการเปลี่ยนแปลงสถาปัตยกรรมพื้นฐานใหม่ เพื่อป้องกันการโจมตีของ PtH ซึ่งการเปลี่ยนแปลงสถาปัตยกรรมนี้ ได้ย้ายการตรวจสอบการรับรองความถูกต้อง (LSA Service) และข้อมูลประจำตัวที่ได้มา (เช่น NTLM hashes) ที่ใช้สำหรับการโจมตี PtH มาป้องกันด้วย Hyper-V ซึ่งไมโครซอฟท์เรียกว่า “โหมดการรักษาความปลอดภัยแบบเวอร์ชวล” (Virtual Secure Mode-VSM) ที่จะแยกกระบวนการตรวจสอบ และรับรองการใช้ฮาร์ดแวร์ ในการแก้ปัญหา เช่น Hyper-V ในจัดการทำงาน แม้ว่าเคอร์เนลของ Windows จะถูกโจมตีจนตกอยู่ในอันตราย แต่ก็ไม่มีทางที่จะแตกข้อมูลที่ต้องการสำหรับการโจมตี PtH ได้
การปกป้องข้อมูล
ใน Windows 10 ไมโครซอฟท์ได้มีการพัฒนา BitLocker ที่มีความสามารถในการเข้ารหัสข้อมูล ซึ่งมีความซับซ้อนในการทำงานสูง ให้เป็นโซลูชันที่สามารถใช้งานได้ง่ายที่สุด ทำงานได้เองโดยอัตโนมัติ ซึ่งหากมีการเชื่อมต่อกับอุปกรณ์ที่มีความสามารถในการเข้ารหัส ก็จะได้รับความคุ้มครองในทันที ซึ่งต่างจากบน Windows 8.1 ที่ไม่รองรับ InstantGo สำหรับการเข้ารหัสอุปกรณ์ นอกจากนี้ยังมีการปรับปรุงในหลายๆ ส่วนของ Bitlocker จากบริษัทภายนอก ทำให้เกิดการใช้งาน Bitlocker เพิ่มมากขึ้น มีการปรับใช้ร่วมกับระบบของบริษัทอื่นๆ เช่น McAfee, Sophos หรือ Dell เป็นต้น ทำให้ไม่จำเป็นต้องเลือกใช้งานระหว่าง McAfee และ BitLocker อีกต่อไป
– เข้ารหัสอุปกรณ์
ในปัจจุบันมีการนำเสนอโซลูชันป้องกันการสูญเสียข้อมูลจำนวนมาก ที่มีการแยกข้อมูลและความสามารถในเข้ารหัสเพื่อการปกป้องข้อมูล รวมถึงในโทรศัพท์มือถือ ที่มี Knox, Airwatch, และ Good Technologies ที่ช่วยให้ผู้ใช้สามารถสลับโหมดการทำงาน หรือปกป้องข้อมูลในแอปพลิเคชันที่ใช้งานได้เป็นอย่างดี
ด้วย Windows 10 ผู้ใช้จะได้รับการส่งมอบโซลูชันการป้องกับข้อมูลในระดับองค์กร (Enterprise Data Protection-EDP) ที่จะช่วยให้การแยกข้อมูลขององค์กรขององค์กร และจัดเก็บได้เป็นระบบมากขึ้น EDP เป็นวิธีการแก้ปัญหาที่ง่าย แต่อาจจะไม่ใช้ประสบการณ์ทำงานที่ดีนักด้วย ไมโครซอฟท์โซลูชันมีความสามารถที่ครบวงจรมากกว่า ให้ประสบการณ์ในการทำงานที่คุ้นเคย และยังสามารถใช้แอปพลิเคชันเดิมที่ใช้งานอยู่เข้าถึงเนื้อหาที่มีการป้องกัน โดยไม่ต้องมีโฟลเดอร์พิเศษ ไม่ต้องเปลี่ยนโหมด หรือย้ายโซนแต่อย่างใด
– ป้องกันการแบ่งปัน
ไมโครซอฟท์พัฒนาการจัดการสิทธิ์ เพื่อการบูรณาการด้านความปลอดภัยของข้อมูลที่ใช้ร่วมกันผ่านทาง Outlook หรือวิธีการอื่นๆ ที่สามารถป้องกันได้ โดยการใช้งาน EDP ที่เป็นส่วนหนึ่งของชุด API ช่วยให้แอปพลิเคชันส่งข้อมูลออกไปภายนอกรวมถึงข้อมูลที่ใช้งานร่วมกันบน Outlook, Box ฯลฯ ให้สามารถทำงานข้ามแพลตฟอร์มกันได้ มีการป้องกัน EDP ซึ่งโปรแกรมเหล่านี้จะช่วยในการป้องกัน การใช้ไฟล์ประเภทต่างๆ และช่วยให้เนื้อหาเข้าถึงได้ใน OSX, iOS, Android หรือแม้กระทั่ง Active Directory Azure และการจัดการ Azure
การต่อต้านภัยคุกคาม
อีกหนึ่งความท้าทายของไมโครซอฟท์ ในการจัดการแอปพลิเคชัน ซึ่งจะต้องมีการตรวจสอบที่น่าเชื่อถือเพื่อการป้องกันปัญหาที่อาจจะเกิดขึ้น รวมถึงช่วยให้ผู้ใช้เกิดความไว้วางใจ ดังนั้นการเปลี่ยนแปลงที่เกิดขึ้น ไมโครซอฟท์มีสองทางเลือกดังต่อไปนี้
– ตัวเลือกที่ 1 เป็นวิธีการใหม่สำหรับเดสก์ท็อปที่ช่วยให้ผู้ใช้สามารถสะท้อนสิ่งที่ไมโครซอฟท์กำลังพัฒนาใน Windows mobile ซึ่งต้องมีกระบวนการใหม่ เพื่อให้แอปพลิเคชันมีการตรวจสอบ
– ตัวเลือกที่ 2 เป็นวิธีการแบบดั้งเดิมในการจัดการกับภัยคุกคาม ซึ่งบน Windows 10 จะได้พบกับการปรับปรุงอย่างมากกับสิ่งที่คุณพบใน Windows 7 หรือแม้กระทั่ง 8.1 จะได้ไม่ต้องเลือกรูปแบบต่างๆ สำหรับองค์กรให้ยุ่งยาก
– การป้องกันอุปกรณ์
แอปพลิเคชันหรือแพลตฟอร์มที่มีช่องโหว่ เป็นภัยที่อันตรายต่อระบบ ซึ่งสามารถจัดการได้ ด้วยเทคโนโลยีเสมือนจริง ซึ่งจะมีการควบคุมของเคอร์เนล ให้ไม่สามารถเรียกใช้รหัสปฏิบัติการที่เป็นอันตรายต่อระบบได้ มีการป้องกัน Hyper-V หรือที่เรียกว่าโหมดการรักษาความปลอดภัยเสมือน (VSM) ซึ่งจะช่วยในการสกรีนแอปพลิเคชันที่มีอยู่ในระบบ ให้มีความปลอดภัยกับตัวอุปกรณ์ที่ใช้งานอยู่มากยิ่งขึ้น
– อุปกรณ์และแพลตฟอร์มที่ไว้ใจได้
ใน Windows 8 ไมโครซอฟท์ได้มีการทำ Universal Extensible Firmware Interface (UEFI) เป็นส่วนประกอบช่วยให้สามารถรักษาความสมบูรณ์ของอุปกรณ์ และ Windows เริ่มต้นด้วยคุณลักษณะของ Windows Boot ที่เชื่อถือได้ คุณลักษณะนี้จะช่วยปกป้องแกนระบบ Windows (เคอร์เนล) ที่มีการป้องกันของระบบ เช่น การแก้ปัญหามัลแวร์
นอกจากนี้ ใน Windows 10 ยังใช้ความสามารถในการทำงานแบบเวอร์ชวลเพื่อแยกส่วนที่มีความสำคัญของ Windows ออกจากระบบหลัก เพื่อป้องกันส่วนที่เหลือของระบบที่ยังไม่ถูกบุกรุกอย่างเต็มที่ นอกจากนี้ ในการแยกชิ้นส่วนที่มีความสำคัญของ Windows ยังเพิ่มการป้องกันให้กับผู้ใช้ให้สามารถติดต่อสื่อสารกันและกำหนดค่าต่างๆ ได้ภายใต้ความคุ้มครองของไมโครซอฟท์ แม้ว่าภายในเครื่องจะมีโซลูชันในการป้องกันมัลแวร์อยู่แล้วก็ตาม
– แอปพลิเคชันจัดการความปลอดภัยออนไลน์
ไมโครซอฟท์กำลังสร้างความมั่นใจในแพลตฟอร์ม และแอปพลิเคชันที่กำลังพัฒนาอยู่ ซึ่งจะเน้นการแก้ไขช่องโหว่ ซึ่งใน Windows 10 ถูกออกแบบให้ทำลายการโจมตีแบบเก่าๆ ด้วย Control Flow Guard (CFG) เพื่อจัดการกับเทคนิคการบายพาส ASLR และเพิ่มคุณสมบัติในการป้องกันการเปิดเผยข้อมูล ซึ่งช่วยแก้ช่องโหว่สำคัญสำหรับแพลตฟอร์มโดยเฉพาะแอปพลิเคชัน Win32 ที่มีศักยภาพในการรับการโจมตีในระดับสูงสุด นอกจากนี้ยังมีการปรับปรุงความสามารถของ Windows ในการตรวจสอบมัลแวร์ที่ใช้ประโยชน์จากการทำงานของคลาวด์ที่ตรวจสอบ ได้แม้มัลแวร์ polymorphic สูงๆ เมื่อไฟล์ที่น่าสงสัยในระบบของ Windows ใช้ระบบคลาวด์ไปสามารถบังคับให้บล็อกจากคลาวด์ ป้องกันการกระจายของไฟล์ลายเซ็น เป็นต้น
ถึงแม้ว่า Windows Defender จะดีขึ้นกว่าที่เคยแต่ที่เป็นเพียงส่วนหนึ่ง อีกวิธีที่สำคัญเพื่อความปลอดภัยออนไลน์ คือ Internet Explorer ที่กลายเป็นช่องทางสำคัญของภัยคุกคามไม่ว่าจะเป็นมัลแวร์ฟิชชิ่งหรือที่เกี่ยวข้องจะผ่านเบราว์เซอร์ มันอาจจะเป็น IE, Firefox, Chrome และอื่นๆ ไมโครซอฟท์พัฒนาให้สามารถตรวจจับและป้องกันภัยคุกคามโดยใช้เทคโนโลยี SmartScreen ซึ่งเมื่ออยู่ในเว็บไซต์ที่เป็นอันตรายไมโครซอฟท์สามารถเข้าถึงเนื้อหา เบื่องหลังปิดกั้นเว็บไซต์ทั้งหมด ไม่ว่าจะเป็นการโจมตีผ่าน javascript หรือช่องทางอื่นๆ
นอกจากนี้ใน Windows 10 มีการอัปเดต Provable PC Health (PPCH) บริการคลาวด์ที่เปิดตัวบน Windows 8.1 เพื่อแจ้งให้ผู้ใช้ผ่านทางศูนย์ดำเนินการ หรืออีเมล บนเครื่องคอมพิวเตอร์มีการติดมัลแวร์ ที่จำเป็นจะต้องใช้การตรวจสอบแบบออฟไลน์ และเทคนิคพิเศษต่างๆ ที่เกี่ยวข้อง PPCH เป็นบริการบนคลาวด์จะวิเคราะห์ UEFI Boot ของอุปกรณ์รักษาความปลอดภัยเพื่อป้องกันไม่ให้อุปกรณ์ที่มีการบูตในระดับต่ำ ด้วยฟังก์ชัน Intune ในการพิสูจน์ความปลอดภัยจากมัลแวร์ คุณลักษณะนี้เป็นที่น่ากลัวและเป็นสิ่งจำเป็นมากสำหรับอุปกรณ์ BYOD ที่มีการเชื่อมต่อกับเครือข่าย มีโอกาสมากที่จะกลายเป็นเกตเวย์การแพร่กระจายมัลแวร์ และเครือข่ายมากขึ้น
ทั้งหมดนี้จึงเป็นเหตุผลที่ควรมี Windows 10 ในการใช้งาน เนื่องจากมีการพัฒนาเทคโนโลยีบล็อกการโจมตีที่พบบ่อย ช่วยลดต้นทุน และเพิ่มประสิทธิภาพในการตรวจสอบ และปกป้องสิทธิ์ของผู้ใช้ แยกข้อมูลและความสามารถในการป้องกันการสูญหายของข้อมูล นำเสนอวิธีการแก้ปัญหาที่ดีที่สุดในการต่อสู้กับมัลแวร์รวมถึงภัยคุกคามออนไลน์อื่นๆ กล่าวได้ว่า Windows 10 เป็นเป้าหมายที่ไม่ง่ายสำหรับผู้ไม่หวังดี