Microsoft, Uzak Masaüstü Hizmetleri saldırılarını azaltmak amacıyla Windows 11’in artık Hesap Kilitleme İlkesi’nin varsayılan olarak etkinleştirildiğini doğruladı.
Şirket, Windows 11 Insider Preview 22528.1000 ve daha yeni sürümlerde bulunan yeni bir güvenlik güncellemesinin, art arda 10 başarısız oturum açma girişiminden sonra Windows hesaplarını otomatik olarak kilitleyen özellikle birlikte geldiğini açıkladı. Kilitleme süresi 10 dakikadır.
Microsoft, hareketin, tehdit aktörlerinin biri çalışana kadar sonsuz sayıda oturum açma kimlik bilgisi kombinasyonu denediği kaba kuvvet saldırılarına son vermeye yardımcı olacağını umuyor.
Varsayılan olarak güvenlik
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Win11 derlemelerinin artık RDP ve diğer kaba kuvvet parola vektörlerini azaltmak için bir VARSAYILAN hesap kilitleme politikası var,” dedi. tweetlendi (yeni sekmede açılır). “Bu teknik, İnsan İşletilen Fidye Yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılmaktadır – bu kontrol kaba zorlamayı çok daha zor hale getirecek ki bu harika!”
Uzak Masaüstü Hizmetleri, siber suçlular arasında son derece popüler bir saldırı vektörüdür. FBI’a göre, fidye yazılımı saldırılarına neden olan ağ ihlallerinin %70 ila %80’i Uzak Masaüstü Protokolü (RDP) ile başlıyor. Kaspersky, 2020’de olduğu gibi, Covid-19 salgını sorunu yalnızca daha da kötüleştirdi, RDP kullanıcılarını hedef alan saldırılarda büyük bir artış gözlemlediğini söyledi.
RDP, kullanıcıların uzaktan çalışırken ofisteki iş bilgisayarlarına kolayca bağlanmasına olanak tanır ve bu, pandemi sırasında birçokları için oldukça yararlı olduğu kanıtlanmıştır. Bununla birlikte, bir siber suçlu, bir kullanıcının bilgisayarında RDP’ye erişebilirse, aynı izinlere ve verilere ve klasörlere erişime sahip olacak ve örneğin, antivirüsü devre dışı bırakmalarına izin verecektir. (yeni sekmede açılır) tehlikeye atılan uç noktada (yeni sekmede açılır).
O zamanlar Kaspersky, dünyanın dört bir yanındaki kuruluşların, siber suçluların çalışan kimlik bilgilerini bulmak amacıyla sayısız parola ve kullanıcı kimliği kombinasyonunu denemek için otomatik komut dosyaları kullandığı genel kaba kuvvet saldırılarının arttığını gördüğünü söyledi.
Windows 10 kullanıcıları bu özelliğe zaten sahiptir, ancak kullanıcıların önce etkinleştirmesi gerekir, yani varsayılan kurulumlara sahip sistemler savunmasızdır. Özelliği açmakla ilgilenen yöneticiler bunu Grup İlkesi Yönetim Konsolu’nda yapabilir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)