En son Windows 11 derlemeleri, 10 dakika boyunca 10 başarısız oturum açma girişiminden sonra kullanıcı hesaplarını (Yönetici hesapları dahil) otomatik olarak kilitleyen, varsayılan olarak etkinleştirilmiş Hesap Kilitleme İlkesi ilkesiyle birlikte gelir.
Hesap kaba zorlama işlemi genellikle otomatik araçlar kullanılarak parolaların tahmin edilmesini gerektirir. Bu taktik, art arda 10 kez doğru parola girilmediği için en son Windows 11 yapılarında (Insider Preview 22528.1000 ve daha yenisi) varsayılan olarak engellenir.
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Win11 derlemelerinin artık RDP ve diğer kaba kuvvet parola vektörlerini azaltmak için bir VARSAYILAN hesap kilitleme politikası var,” dedi. tweetlendi Perşembe.
“Bu teknik, İnsan İşletilen Fidye Yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılmaktadır – bu kontrol kaba zorlamayı çok daha zor hale getirecek ki bu harika!”
Weston’ın da söylediği gibi, kaba zorlama kimlik bilgileri, hesap parolalarını bilmediklerinde Uzak Masaüstü Protokolü (RDP) aracılığıyla Windows sistemlerini ihlal eden tehdit aktörleri arasında popüler bir taktiktir.
Kurumsal ağları ihlal etmek için Windows Uzak Masaüstü Hizmetlerinin kullanımı siber suçlular arasında o kadar yaygındır ki FBI, RDP’nin fidye yazılımı saldırılarına yol açan tüm ağ ihlallerinin kabaca %70-80’inden sorumlu olduğunu söyledi.
En popüler saldırı vektörlerini yavaş yavaş bloke etme
Microsoft’un yakın zamanda duyurduğu, indirilen belgelerde Office makrolarının otomatik olarak engellenmesi ve Azure AD’de çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınması gibi güvenlik odaklı diğer değişikliklerle birleştiğinde, şirket, Windows ağlarını ihlal etmek için fidye yazılımı operatörleri tarafından kullanılan tüm giriş vektörlerini yavaş yavaş kapatıyor. ve sistemler.
Hesap Kilitleme İlkesi, Windows 10 sistemlerinde de mevcuttur. Ancak, ne yazık ki, varsayılan olarak etkin değildir ve saldırganların açıkta Uzak Masaüstü Protokolü (RDP) hizmetleriyle Windows sistemlerine kaba kuvvetle girmesine izin verir.
Yöneticiler, bu ilkeyi Windows 10’da Grup İlkesi Yönetim Konsolu’nda şuradan yapılandırabilir: Bilgisayar Yapılandırması\İlkeler\Windows Ayarları\Güvenlik Ayarları\Hesap İlkeleri\Hesap Kilitleme İlkesi.
Birçok RDP sunucusu, özellikle tele-çalışanların şirket varlıklarına erişmesine yardımcı olmak için kullanılanlar, doğrudan İnternet’e maruz kaldıklarından ve kötü yapılandırıldığında kuruluşların ağını saldırılara maruz bıraktığından, bu çok önemli bir güvenlik iyileştirmesidir.
2018 FBI IC3 raporuna göre, RDP hizmetlerini hedefleyen saldırılar, güvenliği ihlal edilmiş ağlara RDP erişimi satan karanlık web pazaryerlerinin popülaritesinin artmasıyla başlayarak en azından 2016 yılının ortalarından bu yana keskin bir artış gördü.
Dikkate değer bir söz, bir noktada çalınan RDP kimlik bilgileri için en büyük bilgisayar korsanı pazarı olan ve 1,3 milyon mevcut ve geçmişte güvenliği ihlal edilmiş Windows Uzak Masaüstü sunucusunun oturum açma adlarını ve parolalarını sızdıran UAS’tır.