Microsoft aumenta a proteção padrão no Windows 11

Com o advento de cada novo desenvolvimento, os riscos de segurança também aumentam. As empresas estão tentando lidar com a situação de segurança diariamente. Eles estão lançando novas atualizações de segurança para proteger a interface do usuário e as informações pessoais. A Microsoft também está realizando esforços para impedir ataques de força bruta do Remote Desktop Protocol (RDP) e, portanto, aumentar a proteção padrão no Windows 11.

Proteção padrão no Windows 11

A política padrão fornecida pela Microsoft é para o Windows 11 build 22528.1000. Ele bloqueará instantaneamente as contas por dez minutos se forem realizadas 10 tentativas de inválidas. Embora esse recurso de bloqueio de conta já estivesse disponível no Windows 10, mas não estava habilitado por padrão. No Windows 11, esse recurso funcionará automaticamente. O objetivo de adicionar a proteção padrão é enfraquecer a eficiência do vetor de ataque RDP e prever invasões que usam adivinhação de senhas e IDs.

Proteção contra ataques de força bruta RDP

Como é dito por David Weston, vice-presidente da Microsoft para segurança de sistemas operacionais e empresas:

“As compilações do Win11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta. Essa técnica é muito usada em Human Operated Ransomware e outros ataques – esse controle tornará o brute force muito mais difícil, o que é incrível!”

O o RDP forçado por força bruta é o favorito de todos os métodos possíveis usados ​​entre os agentes de ameaças. Com a ajuda desse método, eles obtêm o não autorizado aos sistemas Windows. O representante da empresa disse no ano ado:

“O RDP de força bruta é o método mais comum usado por agentes de ameaças que tentam obter o a sistemas Windows e executar malware. Atores de ameaças procuram […] portas RDP abertas publicamente para conduzir ataques de força bruta distribuídos. Sistemas que usam credenciais fracas são alvos fáceis e, uma vez comprometidos, os invasores vendem o aos sistemas invadidos na dark web para outros cibercriminosos.”

Macros maliciosas, LockBit, Conti, Dharma, Hive, SamSam e Crysis também são perigos perigosos que atacam os sistemas e criam uma grande bagunça. Estes dependem do RDP para segurar as raízes e, mais tarde, exibir suas ações hediondas.

As medidas tomadas pela Microsoft certamente aumentarão a linha de base de segurança para o Windows 11 e atenderão ao cenário de risco que está surgindo.

Leia também: Microsoft está dando ao Windows 11 uma barra de tarefas atraente e útil – PhoneWorld