مایکروسافت در حال انجام اقداماتی برای مبارزه با حملات brute-force RDP است. در نسخه های ویندوز 11، بیلد 22528 به بعد، سیاست پیش فرض قفل کردن حساب کاربری برای ده دقیقه و پس از ده بار ورود ناموفق است. در یک سری توییت، معاون مایکروسافت این ویژگی جدید ویندوز 11 را توضیح داد. به گفته آقای دیوید وستون، سیاست قفل کردن حساب پیش فرض اکنون به ویندوز 11 اضافه شده است تا از حملات brute force جلوگیری کند. او اضافه کرد که brute force تکنیکی است که در بسیاری از باج افزارها و حملات استفاده می شود و اکنون این ویژگی جدید کار را برای مهاجمان سخت تر می کند و این عالی است.

البته این سیاست در ویندوز 10 نیز وجود دارد و تنها تفاوت آن این است که به صورت پیش فرض در ویندوز 10 فعال نیست. قابلیت دیگر مسدود شدن ماکروهای برنامه ویژوال بیسیک (VBA) به صورت پیش فرض است که انتظار می رود به آن اضافه شود. نسخه های قدیمی تر ویندوز و ویندوز سرور.

گذشته از ماکروهای مخرب، حملات brute force RDP مدت‌هاست که یکی از محبوب‌ترین روش‌هایی است که توسط عوامل تهدید برای دسترسی غیرمجاز به سیستم‌های ویندوز استفاده می‌شود. LockBit به عنوان یکی از فعال ترین باج افزارها در سال 2022 شناخته می شود. این باج افزار اغلب برای فعالیت های اولیه و بعدی به RDP متکی است. خانواده های دیگری که با استفاده از همین مکانیسم مشاهده شده اند عبارتند از Conti، Hive، PYSA، Crysis، SamSam و Dharma.

در اجرای این آستانه جدید، هدف کاهش قابل توجه اثربخشی بردار حمله RDP و جلوگیری از نفوذهایی است که به حدس زدن رمز عبور و اعتبارنامه‌های به خطر افتاده متکی هستند. توسط عوامل تهدید برای دسترسی به سیستم های ویندوز و اجرای بدافزارها. «بازیگران تهدید از پورت‌های عمومی باز RDP برای اجرای حملات brute force توزیع شده RDP استفاده می‌کنند. سیستم‌هایی که از اعتبارنامه‌های ضعیف استفاده می‌کنند، اهداف آسانی هستند و مهاجمان پس از به خطر افتادن، دسترسی به سیستم‌های هک شده در وب تاریک را به مجرمان سایبری دیگر می‌فروشند. مایکروسافت در مستندات خود درباره حملات احتمالی انکار سرویس (DoS) هشدار می دهد که می تواند با سوء استفاده از تنظیمات خط مشی آستانه قفل کردن حساب هماهنگ شود.

این شرکت خاطرنشان می کند: “یک کاربر مخرب می تواند یک سری حملات برنامه ریزی شده رمز عبور را علیه همه کاربران یک سازمان انجام دهد.” «اگر تعداد تلاش‌ها از مقدار آستانه ممنوعیت حساب بیشتر شود، مهاجم می‌تواند هر حسابی را قفل کند.» آستانه ممنوعیت حساب (ویندوز 10) – امنیت ویندوز بهترین شیوه‌ها، مکان‌ها، ارزش‌ها و ملاحظات امنیتی را برای تنظیم امنیت آستانه قفل کردن حساب توضیح می‌دهد. خط مشی.

ارائه دهنده راهکارهای امنیتی آرمان دیتا داینامیک در ایران