windows 11 güvenlik

Windows 11, Fidye Yazılımı Saldırılarını Engellemek İçin Yeni Bir Güvenlik Duvarı Arıyor

Microsoft, Windows 10’a da yönelen kimlik bilgisi saldırılarını engellemek için yeni bir varsayılan politika yayınladı.

Microsoft, Windows 11 için parola tahmini saldırıları ve güvenliği ihlal edilmiş kimlik bilgileriyle başlayan fidye yazılımı saldırılarını önlemede uzun bir yol kat edecek yeni bir güvenlik varsayılanı sunuyor.

Hesap kimlik bilgilerinin yeni hesap güvenliği varsayılanı, genellikle internette açığa çıkan uzak masaüstü protokolü (RDP) uç noktalarına erişmek için güvenliği ihlal edilmiş kimlik bilgileri veya kaba kuvvet parola saldırılarını kullandıktan sonra başlatılan fidye yazılımı saldırılarını engellemeye yardımcı olmalıdır.

RDP, RDP uç noktalarından ödün verme ve bunları erişim için başkalarına satma konusunda uzmanlaşmış gruplarla birlikte, fidye yazılımı dağıtımlarında ilk erişim için en iyi yöntem olmaya devam ediyor.

Microsoft’ta OS Güvenliği ve Enterprise başkan yardımcısı Dave Weston’a göre, yeni özellik yakın zamanda yapılan bir Insider test derlemesinde Windows 11’e yayılıyor, ancak özellik aynı zamanda Windows 10 masaüstüne ve sunucusuna da aktarılıyor.

“Win11 derlemelerinin artık RDP ve diğer kaba kuvvet parola vektörlerini azaltmak için bir VARSAYILAN hesap kilitleme politikası var. Bu teknik, İnsan Tarafından Çalıştırılan Fidye Yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılıyor – bu kontrol kaba zorlamayı çok daha zorlaştıracak ve bu harika!” Weston tweetledi. .

Weston “varsayılan”ı vurguladı çünkü politika zaten Windows 10’da bir seçenek ama varsayılan olarak etkin değil.

Bu büyük bir haber ve Microsoft’un e-posta ekleri ve bağlantılar yoluyla Windows sistemlerine yönelik kötü amaçlı yazılım saldırıları için önemli bir yol olan Windows cihazlarında Office’teki internet makroları üzerindeki varsayılan engellemesine paraleldir.

Microsoft, bu ay varsayılan internet makro bloğunu duraklattı ancak varsayılan makro bloğunu yakında yeniden yayınlayacak. Güvenilmeyen makrolardaki varsayılan engelleme, Office’te buna karşı uyarılara rağmen, makroları etkinleştirmek için (varsayılan olarak devre dışı bırakılan) bir seçeneği tıklatarak son kullanıcıların kandırılmasına dayanan bir tekniğe karşı güçlü bir denetimdir.

İngiltere güvenlik uzmanı Kevin Beaumont, “Aman tanrım, RDP giriş sorununu yapıyorlar – makrolar ve RDP arasında bu neredeyse tüm Windows/MS fidye yazılımı girişini sağlıyor” diye yazdı.

“Aylık bir güvenlik yamasında (geniş dağıtım) olduğunu varsayarsak, bu, fidye yazılımı giriş noktalarından birini çözecektir (kaynak: ekibim yılda 5 bin güvenlik olayıyla uğraşıyor),” diye ekledi.

Varsayılanlar, Windows Yerel Bilgisayar İlkesi dizini “Hesap Kilitleme İlkesi”nde görünecektir. Varsayılan “hesap kilitleme süresi” 10 dakikadır; “hesap kilitleme eşiği” maksimum 10 geçersiz oturum açma girişimine ayarlanır; “yönetici hesabının kilitlenmesine izin ver” ayarı etkinleştirildi; ve “hesap kilitleme sayacını şundan sonra sıfırla” ayarı 10 dakikaya ayarlanır.

Fidye yazılımı saldırılarının ötesinde, Windows 11 güvenlik denetimi, bir hesap için çok faktörlü kimlik doğrulama (MFA) etkinleştirilmediğinde çok etkili olan, kimlik bilgisi doldurma gibi daha geniş kaba kuvvet parola saldırıları sorununa bir engel oluşturmalıdır. Beaumont’un yakın zamanda belirttiği gibi, MFA, RDP’de yerleşik değildir ve kimlik doğrulamasının kaba kuvvet uygulanması kolaydır.

Microsoft, yeni güvenlik kontrolünü Windows 11 ve Windows 10’a nasıl yaygınlaştıracağını söylemedi, ancak muhtemelen gelecekteki bir güvenlik güncellemesinde gelebilir.

Weston’a göre, denetim, Windows 11 Insider önizleme derlemesi 22528.1000 ve üzeri sürümlerde mevcut olmalıdır.

Microsoft, Windows müşterileri için genel güvenlik temel çizgisini yükseltmeye çalışıyor. Mayıs ayında, Azure Active Directory kullanan milyonlarca müşteriye “güvenlik varsayılanları” sunmaya başladı. Varsayılanlar, kullanıcının konumuna, cihazına, rolüne ve görevine bağlı olarak müşterilerin gerektiğinde MFA’yı etkinleştirmesini sağlar.

Kaynak : ZDNET, Liam Tung

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.