
جلوگیری از حملات RDP Brute-Force در ویندوز 11
مایکروسافت در حال انجام اقداماتی برای مبارزه با حملات brute-force RDP است. در نسخه های ویندوز 11، بیلد 22528 به بعد، سیاست پیش فرض قفل کردن حساب کاربری برای ده دقیقه و پس از ده بار ورود ناموفق است. در یک سری توییت، معاون مایکروسافت این ویژگی جدید ویندوز 11 را توضیح داد. به گفته آقای دیوید وستون، سیاست قفل کردن حساب پیش فرض اکنون به ویندوز 11 اضافه شده است تا از حملات brute force جلوگیری کند. او اضافه کرد که brute force تکنیکی است که در بسیاری از باج افزارها و حملات استفاده می شود و اکنون این ویژگی جدید کار را برای مهاجمان سخت تر می کند و این عالی است.
البته این سیاست در ویندوز 10 نیز وجود دارد و تنها تفاوت آن این است که به صورت پیش فرض در ویندوز 10 فعال نیست. قابلیت دیگر مسدود شدن ماکروهای برنامه ویژوال بیسیک (VBA) به صورت پیش فرض است که انتظار می رود به آن اضافه شود. نسخه های قدیمی تر ویندوز و ویندوز سرور.
گذشته از ماکروهای مخرب، حملات brute force RDP مدتهاست که یکی از محبوبترین روشهایی است که توسط عوامل تهدید برای دسترسی غیرمجاز به سیستمهای ویندوز استفاده میشود. LockBit به عنوان یکی از فعال ترین باج افزارها در سال 2022 شناخته می شود. این باج افزار اغلب برای فعالیت های اولیه و بعدی به RDP متکی است. خانواده های دیگری که با استفاده از همین مکانیسم مشاهده شده اند عبارتند از Conti، Hive، PYSA، Crysis، SamSam و Dharma.
در اجرای این آستانه جدید، هدف کاهش قابل توجه اثربخشی بردار حمله RDP و جلوگیری از نفوذهایی است که به حدس زدن رمز عبور و اعتبارنامههای به خطر افتاده متکی هستند. توسط عوامل تهدید برای دسترسی به سیستم های ویندوز و اجرای بدافزارها. «بازیگران تهدید از پورتهای عمومی باز RDP برای اجرای حملات brute force توزیع شده RDP استفاده میکنند. سیستمهایی که از اعتبارنامههای ضعیف استفاده میکنند، اهداف آسانی هستند و مهاجمان پس از به خطر افتادن، دسترسی به سیستمهای هک شده در وب تاریک را به مجرمان سایبری دیگر میفروشند. مایکروسافت در مستندات خود درباره حملات احتمالی انکار سرویس (DoS) هشدار می دهد که می تواند با سوء استفاده از تنظیمات خط مشی آستانه قفل کردن حساب هماهنگ شود.
این شرکت خاطرنشان می کند: “یک کاربر مخرب می تواند یک سری حملات برنامه ریزی شده رمز عبور را علیه همه کاربران یک سازمان انجام دهد.” «اگر تعداد تلاشها از مقدار آستانه ممنوعیت حساب بیشتر شود، مهاجم میتواند هر حسابی را قفل کند.» آستانه ممنوعیت حساب (ویندوز 10) – امنیت ویندوز بهترین شیوهها، مکانها، ارزشها و ملاحظات امنیتی را برای تنظیم امنیت آستانه قفل کردن حساب توضیح میدهد. خط مشی.
ارائه دهنده راهکارهای امنیتی آرمان دیتا داینامیک در ایران
نوشته جلوگیری از حملات Brute-Force RDP در ویندوز 11 اولین بار در آرمان دیتا داینامیک پدیدار شد.