مایکروسافت حفاظت از حملات brute-force را به حساب های محلی ویندوز گسترش می دهد


چرا مهم است: نصب‌های جدید ویندوز به لطف سیاستی که اخیراً در برابر تلاش‌های مکرر برای ورود به سیستم اجرا شده، ایمن‌تر خواهند بود. مایکروسافت در حال جنگ علیه حملات brute force، بر روی تمامی نسخه‌های ویندوز و نه فقط ویندوز 11 است.

همانطور که مایکروسافت برای پیاده سازی اکوسیستم ویندوز ایمن تر تلاش می کند، سیاست های امنیتی جدیدی برای کاربران و مدیران سیستم در دسترس قرار گرفته است. جدیدترین سیاست مربوط به حملات به اصطلاح brute-force، یک تهدید آزمایش شده علیه زیرسیستم مدیریت حساب ویندوز است.

مایکروسافت می‌گوید که حملات brute force یکی از سه راه اصلی برای هدف قرار گرفتن ماشین‌های ویندوز امروزی است، بدافزارها و اسکریپت‌های مخرب ترکیب‌های رمز عبور بی‌شماری را امتحان می‌کنند تا اینکه حساب‌های ورود کاربران در نهایت به خطر بیفتند. مایکروسافت می‌گوید بدترین آن این است که دستگاه‌های ویندوز در حال حاضر به دلایل امنیتی اجازه قفل شدن مدیران محلی را نمی‌دهند.

بدون حفاظت مناسب برای تنظیمات محلی، سناریوهای خطرناک که در آن حساب‌های مدیر محلی می‌توانند در معرض حملات نامحدود brute-force قرار گیرند، واقعی می‌شوند. این نوع حمله را می توان با استفاده از ارتباطات RDP از طریق اینترنت انجام داد، در حالی که CPU ها و GPU های مدرن حدس زدن رمزهای عبور معمولی یا ساده تر را به یک امر نسبتاً بی اهمیت تبدیل می کنند.

مایکروسافت یک خط مشی امنیتی پایه 10/10/10 را پیشنهاد می کند، به این معنی که یک حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل می شود و دوره قفل به مدت 10 دقیقه طول می کشد.

آخرین تلاش برای مهار حملات brute-force در کنار به‌روزرسانی تجمعی اکتبر 2022 به‌عنوان یک خط‌مشی جدید در دسترس برای ایمن کردن ماشین‌های محلی با فعال کردن قفل حساب سرپرست محلی است. سیاست را می توان در زیر یافت خط‌مشی رایانه محلی\پیکربندی رایانه\تنظیمات ویندوز\تنظیمات امنیتی\خط‌مشی‌های حساب\خط‌مشی‌های قفل کردن حساب، که وقتی فعال باشد، تلاش‌های ورود به سیستم را پس از مجموعه‌ای ثابت از تلاش‌های ناموفق مسدود می‌کند.

مایکروسافت یک خط مشی امنیتی پایه 10/10/10 را پیشنهاد می کند، به این معنی که یک حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل می شود و دوره قفل به مدت 10 دقیقه طول می کشد. سیاست قفل پیش‌فرض جدید برای کاهش حملات brute-force RDP در ماه جولای برای آخرین نسخه‌های Windows 11 Insider معرفی شد. اکنون با نصب به‌روزرسانی‌های اکتبر 2022، خط‌مشی قفل برای همه نسخه‌های ویندوز پشتیبانی می‌شود.

برای دستگاه‌های جدیدی که ویندوز 11 نسخه 22H2 دارند، این خط‌مشی به‌طور پیش‌فرض در راه‌اندازی سیستم تنظیم می‌شود. با این حال، دستگاه‌های ویندوز 10 و ویندوز 11 بدون به‌روزرسانی‌های تجمعی که قبلاً نصب شده‌اند، به تنظیم خط‌مشی دستی نیاز دارند. مایکروسافت همچنین پیچیدگی رمز عبور را در ماشین‌های جدید با حساب‌های سرپرست محلی اعمال می‌کند: رمز عبور حساب اکنون باید حداقل از سه نوع از چهار نوع کاراکتر اصلی (حروف کوچک، بزرگ، اعداد و نمادها) استفاده کند.



منبع