Οι πρόσφατες εκδόσεις των Windows 11 έχουν ενεργοποιημένη από προεπιλογή την Πολιτική κλειδώματος λογαριασμού, η οποία θα κλειδώνει αυτόματα τους λογαριασμούς χρηστών (συμπεριλαμβανομένων των λογαριασμών διαχειριστή) μετά από 10 αποτυχημένες προσπάθειες σύνδεσης για 10 λεπτά.
Η διαδικασία ωμής επιβολής λογαριασμού απαιτεί συνήθως την εικασία των κωδικών πρόσβασης χρησιμοποιώντας αυτοματοποιημένα εργαλεία. Αυτή η τακτική είναι πλέον αποκλεισμένη από προεπιλογή στις πιο πρόσφατες εκδόσεις των Windows 11 (Insider Preview 22528.1000 και νεότερες) αφού δεν εισαγάγετε τον σωστό κωδικό πρόσβασης 10 συνεχόμενες φορές.
“Οι εκδόσεις Win11 έχουν πλέον μια προεπιλεγμένη πολιτική κλειδώματος λογαριασμού για τον μετριασμό των διανυσμάτων κωδικού πρόσβασης RDP και άλλων ωμής βίας”, έγραψε την Πέμπτη ο David Weston, Αντιπρόεδρος της Microsoft για Enterprise και OS Security.
“Αυτή η τεχνική χρησιμοποιείται πολύ συχνά σε Human Operated Ransomware και άλλες επιθέσεις – αυτός ο έλεγχος θα κάνει την ωμή επιβολή πολύ πιο δύσκολη, κάτι που είναι φοβερό!”
Όπως είπε επίσης ο Weston, η ωμή επιβολή διαπιστευτηρίων είναι μια δημοφιλής τακτική μεταξύ των παραγόντων απειλής για παραβίαση των συστημάτων των Windows μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) όταν δεν γνωρίζουν τους κωδικούς πρόσβασης του λογαριασμού.
Η χρήση των Υπηρεσιών απομακρυσμένης επιφάνειας εργασίας των Windows για την παραβίαση εταιρικών δικτύων είναι τόσο διαδεδομένη μεταξύ των εγκληματιών του κυβερνοχώρου που το FBI είπε ότι το RDP είναι υπεύθυνο για περίπου το 70-80% όλων των παραβιάσεων δικτύου που οδηγούν σε επιθέσεις ransomware.