Σύμφωνα με την Microsoft, οι διαχειριστές IT έχουν πλέον τη δυνατότητα να διαμορφώσουν οποιοδήποτε σύστημα Windows (που λαμβάνει ενημερώσεις ασφαλείας) να αποκλείει αυτόματα επιθέσεις brute-force που στοχεύουν λογαριασμούς τοπικού διαχειριστή.
Δείτε επίσης: Windows 11: Παρέχουν καλύτερη προστασία από επιθέσεις SMB brute-force
Ο David Weston, Αντιπρόεδρος Enterprise και OS Security στη Microsoft, είπε τον Ιούλιο ότι μία πολιτική κλειδώματος στα Windows είναι πλέον ενεργοποιημένη από προεπιλογή στις πιο πρόσφατες εκδόσεις των Windows 11.
«Οι εκδόσεις Win11 έχουν πλέον μια προεπιλεγμένη πολιτική κλειδώματος λογαριασμού, για τον μετριασμό των διανυσμάτων κωδικού πρόσβασης RDP και άλλων brute-force επιθέσεων», έγραψε στο Twitter στις 21 Ιουλίου.
«Αυτή η τεχνική χρησιμοποιείται πολύ συχνά σε Human Operated Ransomware και άλλες επιθέσεις – αυτός ο έλεγχος θα κάνει το brute-force πολύ πιο δύσκολο, κάτι που είναι υπέροχο!»
Σχεδόν τρεις μήνες μετά την ανακοίνωση του Weston, η Microsoft αποκάλυψε ότι η ίδια πολιτική κλειδώματος λογαριασμού είναι πλέον διαθέσιμη σε οποιοδήποτε σύστημα Windows, όπου είναι εγκατεστημένες οι αθροιστικές ενημερώσεις του Οκτωβρίου 2022.
«Σε μια προσπάθεια να αποτρέψουμε περαιτέρω επιθέσεις/απόπειρες brute-force, εφαρμόζουμε κλείδωμα λογαριασμών σε λογαριασμούς διαχειριστή», δήλωσε η Microsoft.
Δείτε ακόμα: Τα Windows 11 αποκλείουν τις επιθέσεις RDP brute-force από προεπιλογή
«Ξεκινώντας με τις αθροιστικές ενημερώσεις των Windows της 11ης Οκτωβρίου 2022 ή νεότερες, θα είναι διαθέσιμη μια τοπική πολιτική για την ενεργοποίηση κλειδώματος λογαριασμού τοπικού διαχειριστή.»
Οι διαχειριστές που θέλουν να κάνουν εναλλαγή σε αυτήν την πρόσθετη άμυνα έναντι επιθέσεων brute-force μπορούν να βρουν την πολιτική “Να επιτρέπεται το κλείδωμα λογαριασμού διαχειριστή” στην ενότητα Πολιτική τοπικού υπολογιστή\Διαμόρφωση υπολογιστή\Ρυθμίσεις Windows\Ρυθμίσεις ασφαλείας\Πολιτικές λογαριασμού\Πολιτικές κλειδώματος λογαριασμού.
Αυτή η πολιτική ομάδας θα ενεργοποιηθεί από προεπιλογή σε όλα τα νέα μηχανήματα που εκτελούν Windows 11 22H2 ή σε εκείνα στα οποία εγκαταστάθηκαν οι αθροιστικές ενημερώσεις των Windows του Οκτωβρίου 2022 πριν από την αρχική ρύθμιση, όταν η βάση δεδομένων Security Account Manager (SAM) που αποθηκεύει τους κωδικούς πρόσβασης των χρηστών εγκαθίσταται για πρώτη φορά στο νέο μηχάνημα.
Η Microsoft ανακοίνωσε επίσης σήμερα ότι απαιτεί πλέον από τους τοπικούς λογαριασμούς διαχειριστή να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης που “πρέπει να έχουν τουλάχιστον τρεις από τους τέσσερις βασικούς τύπους χαρακτήρων (πεζά, κεφαλαία, αριθμούς και σύμβολα).“
Δείτε επίσης: Raspberry Pi: Αφαιρεί τον default user για να εμποδίσει τις επιθέσεις brute-force
Αυτή η απόφαση λήφθηκε ως πρόσθετη άμυνα ενάντια στις επιθέσεις brute-force οι οποίες είναι εύκολο να πραγματοποιηθούν χρησιμοποιώντας συστήματα με σύγχρονες CPU και GPU, εάν οι κωδικοί πρόσβασης δεν είναι αρκετά μεγάλοι ή πολύπλοκοι.
Η εταιρεία συρρικνώνει σιγά σιγά την επιφάνεια επίθεσης που καταχράται από χειριστές ransomware για παραβίαση των συστημάτων των Windows, όπως φαίνεται από τις πρόσφατες αποφάσεις της να αποκλείσει επίσης αυτόματα τις μακροεντολές του Office στα ληφθέντα έγγραφα και να επιβάλει έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στο Azure AD.
