Microsoft zegt dat brute force-aanvallen een van de meest voorkomende zijn manieren waarop cybercriminelen zich richten op het Windows-besturingssysteem. Dit zijn bedreigingen waarbij de aanvaller vallen en opstaan gebruikt om versleutelingen en wachtwoorden te doorbreken. Microsoft Security zegt dat het nu tools implementeert die het aantal pogingen beperken dat dreigingsactoren hebben om accounts te kraken.
In theorie hebben aanvallers onbeperkte pogingen om te proberen een wachtwoord te kraken. Als het wachtwoord zwak is, zullen ze het waarschijnlijk uiteindelijk raden. De juiste beveiligingstools bieden bescherming, maar Microsoft wil verder gaan om Windows te beschermen tegen brute force-aanvallen.
Volgens het bedrijf voegt het een lokaal beleid toe waarmee IT-beheerders en beveiligingsteams Windows kunnen configureren om blokkeer automatisch brute force-pogingen. Het enige dat nodig is, is een Windows-systeem dat nog steeds door Microsoft wordt ondersteund en updates ontvangt.
Microsoft zegt dat de nieuwe mogelijkheid vanaf 11 oktober 2022 wordt uitgerold in de cumulatieve updatepakketten voor Windows voor oktober 2022 Patch Tuesday.
Beheerders moeten de functie inschakelen, wat kan worden gedaan door het beleid”Vergrendeling van beheerdersaccount toestaan”te kiezen via Lokaal computerbeleid\Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Accountbeleid\Accountvergrendelingsbeleid in de lokale Groepsbeleid-editor.
10/10/10
In een ondersteuning blogbericht, ook Microsoft t laat gebruikers weten dat het nuttig is om andere opties in het accountvergrendelingsbeleid in te schakelen. Deze items zijn drempel voor accountvergrendeling, duur van accountvergrendeling en teller voor accountvergrendeling opnieuw instellen.
Microsoft stelt voor om een 10/10/10-beleid te gebruiken. Dit betekent in wezen dat Windows een account automatisch vergrendelt als er 10 mislukte wachtwoordpogingen zijn binnen een periode van 10 minuten, en het account vervolgens gedurende 10 minuten vergrendeld houdt.
Mensen met nieuwe hardware met Windows 11 versie 2022 zal standaard het vergrendelingsbeleid hebben.
Tip van de dag: De Windows Sandbox geeft gebruikers van Windows 10/11 Pro en Enterprise een veilige ruimte om verdachte apps zonder risico uit te voeren. In onze tutorial laten we je zien hoe je de Windows Sandbox-functie kunt inschakelen.
