Η Microsoft λέει ότι οι επιθέσεις ωμής βίας είναι μία από τις πιο κοινές τρόπους με τους οποίους οι εγκληματίες του κυβερνοχώρου στοχεύουν το λειτουργικό σύστημα Windows. Πρόκειται για απειλές όπου ο εισβολέας χρησιμοποιεί δοκιμή και σφάλμα για να παραβιάσει κρυπτογραφήσεις και κωδικούς πρόσβασης. Η Microsoft Security λέει ότι τώρα εφαρμόζει εργαλεία που περιορίζουν τον αριθμό των προσπαθειών που έχουν οι φορείς απειλών να σπάσουν λογαριασμούς.
Θεωρητικά, οι εισβολείς έχουν απεριόριστες προσπάθειες να προσπαθήσουν να παραβιάσουν έναν κωδικό πρόσβασης. Εάν ο κωδικός πρόσβασης είναι αδύναμος, πιθανότατα θα τον μαντέψουν τελικά. Τα κατάλληλα εργαλεία ασφαλείας παρέχουν προστασία, αλλά η Microsoft θέλει να προχωρήσει περισσότερο για να καλύψει τα Windows από επιθέσεις ωμής βίας.
Σύμφωνα με την εταιρεία, προσθέτει μια τοπική πολιτική που θα επιτρέπει στους διαχειριστές IT και στις ομάδες ασφαλείας να ρυθμίζουν τις παραμέτρους των Windows για να μπλοκάρει αυτόματα τις προσπάθειες ωμής βίας. Το μόνο που χρειάζεται είναι ένα σύστημα Windows που εξακολουθεί να υποστηρίζεται από τη Microsoft και να λαμβάνει ενημερώσεις.
Η Microsoft λέει ότι η νέα δυνατότητα θα κυκλοφορήσει από τις 11 Οκτωβρίου 2022 στα πακέτα αθροιστικών ενημερώσεων των Windows για την ενημέρωση κώδικα Τρίτη Οκτωβρίου 2022.
Οι διαχειριστές πρέπει να ενεργοποιήσουν τη δυνατότητα, κάτι που μπορεί να γίνει επιλέγοντας την πολιτική”Να επιτρέπεται το κλείδωμα λογαριασμού διαχειριστή”μέσω της Τοπικής Πολιτικής Υπολογιστή\Διαμόρφωση υπολογιστή\Ρυθμίσεις Windows\Ρυθμίσεις ασφαλείας\Πολιτικές λογαριασμού\Πολιτικές κλειδώματος λογαριασμού στο Τοπικό Επεξεργαστής πολιτικής ομάδας.
10/10/10
Σε μια υποστήριξη ανάρτηση ιστολογίου, η Microsoft επίσης t ενημερώνει τους χρήστες ότι η ενεργοποίηση άλλων επιλογών στην Πολιτική κλειδώματος λογαριασμού είναι χρήσιμη. Αυτές οι καταχωρίσεις είναι το όριο κλειδώματος λογαριασμού, η διάρκεια κλειδώματος λογαριασμού και η Επαναφορά μετρητή κλειδώματος λογαριασμού.
Η Microsoft προτείνει να χρησιμοποιήσετε μια πολιτική 10/10/10. Ουσιαστικά, αυτό σημαίνει ότι τα Windows θα κλειδώσουν αυτόματα έναν λογαριασμό εάν γίνουν 10 αποτυχημένες προσπάθειες κωδικού πρόσβασης μέσα σε μια περίοδο 10 λεπτών και στη συνέχεια θα διατηρήσουν τον λογαριασμό κλειδωμένο για 10 λεπτά.
Άτομα με νέο υλικό που εκτελεί Windows 11 έκδοση 2022. θα έχει ενεργοποιημένες τις πολιτικές κλειδώματος από προεπιλογή.
Συμβουλή της ημέρας: Το Windows Sandbox παρέχει στους χρήστες Windows 10/11 Pro και Enterprise έναν ασφαλή χώρο για την εκτέλεση ύποπτων εφαρμογών χωρίς κίνδυνο. Στο πρόγραμμα εκμάθησης, σας δείχνουμε πώς να ενεργοποιήσετε τη λειτουργία Sandbox των Windows.
