Son Windows 11 derlemeleri, 10 dakika boyunca başarısız oturum açma denemesinden sonra kullanıcı hesaplarını (yönetici hesapları dahil) otomatik olarak kilitleyecek olan hesap kilitleme ilkesi ilkesi ile birlikte gelir.
Hesap kaba zorlama işlemi genellikle otomatik araçlar kullanarak şifrelerin tahmin edilmesini gerektirir. Bu taktik artık üst üste 10 kez doğru şifreyi giremedikten sonra en son Windows 11 derlemelerinde (Insider Önizleme 22528.1000 ve daha yeni) varsayılan olarak engellenir.
Microsoft'un Enterprise ve OS Security Başkan Yardımcısı David Weston Perşembe günü, "Win11 Builds artık RDP ve diğer kaba kuvvet şifresi vektörlerini azaltmak için varsayılan bir hesap kilitleme politikasına sahip."
"Bu teknik, insan tarafından işletilen fidye yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılmaktadır - bu kontrol kaba zorlamayı çok daha zor hale getirecektir!"
Weston'un da dediği gibi, Brute zorlama kimlik bilgileri, tehdit aktörleri arasında hesap şifrelerini bilmediklerinde uzak masaüstü protokolü (RDP) aracılığıyla pencere sistemlerini ihlal etmek için popüler bir taktiktir.
Kurumsal ağları ihlal etmek için Windows uzak masaüstü hizmetlerinin kullanılması, siber suçlular arasında o kadar yaygındır ki, FBI RDP'nin fidye yazılımı saldırılarına yol açan tüm ağ ihlallerinin yaklaşık% 70-80'inden sorumlu olduğunu söyledi.
Microsoft'un indirilen belgelerde otomatik bloke ofis makroları da dahil olmak üzere yakın zamanda duyurduğu diğer güvenlik odaklı değişikliklerle birleştiğinde, Azure AD'de çok faktörlü kimlik doğrulama (MFA) uygulamak, şirket fidye yazılımları operatörleri tarafından Windows ağlarını ihlal etmek için kullanılan tüm giriş vektörlerini yavaş yavaş kapatıyor ve sistemler.
Hesap kilitleme ilkesi Windows 10 sistemlerinde de mevcuttur. Ancak, ne yazık ki, varsayılan olarak etkinleştirilmez ve saldırganların açık masaüstü protokol (RDP) hizmetleriyle Windows sistemlerine doğru zorlamasına izin verir.
Yöneticiler, Grup İlkesi Yönetimi Konsolunda Windows 10'da bu politikayı bilgisayar yapılandırmasından \ Windows Ayarları \ Güvenlik Ayarları \ Hesap Politikaları \ Hesap Kilitleme Politikasından yapılandırabilir.
Bu önemli bir güvenlik artışıdır, çünkü birçok RDP sunucusu, özellikle de telework'ların kurumsal varlıklara erişmesine yardımcı olmak için kullanılanlar, doğrudan İnternet'e maruz kalır ve kuruluşların ağını kötü yapılandırıldığında saldırılara maruz bırakır.
İşleri perspektife sokmak için, RDP hizmetlerini hedefleyen saldırılar, 2018'den bir FBI IC3 raporuna göre, RDP'nin tehlikeye atılan ağlara erişimi satan karanlık web pazarlarının popülaritesinin artışından başlayarak en azından Late 2016'nın ortalarından bu yana keskin bir artış gördü.
Önemli bir söz, bir noktada çalınan RDP kimlik bilgileri için en büyük hacker pazarı olan UAS'dır, bu da 1,3 milyon mevcut ve tarihsel olarak tehlikeye atılmış Windows uzak masaüstü sunucuları için giriş adlarını ve şifreleri sızdırmaz.
Microsoft: Windows AutoPatch artık genel olarak kullanılabilir
Microsoft: Windows AutoPatch artık genel önizleme için kullanılabilir
Microsoft Outlook e -posta aramaları Windows 11'de tekrar bozuldu
Haziran Windows Önizleme Güncellemeleri VPN, RDP, RRAS ve Wi-Fi sorunlarını düzeltin
Windows 11 KB5014668 Güncelleme Düzeltmeleri Yükseltme Başarısızlığı, Oyun Kazalar
Kaynak: Bleeping Computer