Microsoft prevede di implementare nuove impostazioni predefinite nella prossima versione principale di Windows 11 che ritardano gli attacchi di forza bruta contro gli account nel sistema.
Gli attacchi di forza bruta sono comunemente utilizzati dagli attori delle minacce per ottenere l’accesso ai sistemi. Gli attacchi Remote Desktop Protocol vengono spesso utilizzati per accedere in remoto ai dispositivi Windows. Microsoft osserva che gli attacchi ransomware gestiti dall’uomo utilizzano frequentemente attacchi di forza bruta di Remote Desktop Protocol per violare gli account.
Una delle principali carenze di Windows è la mancanza di restrizioni predefinite che ritardano gli attacchi di forza bruta. Sebbene le organizzazioni possano applicare una protezione aggiuntiva, ad esempio non utilizzando una password o abilitando l’autenticazione a due fattori, la maggior parte dei sistemi Windows non è protetta dagli attacchi.
Una serie di nuovi criteri di blocco degli account lanciati nelle ultime build di Windows 11 Insider e presto su tutti i dispositivi Windows 11 migliorano la protezione contro la forza bruta del sistema operativo.
La protezione ritarda gli attacchi di forza bruta bloccando gli account dopo una serie di tentativi di accesso non riusciti. La configurazione predefinita blocca gli account dopo 10 tentativi di accesso non validi per 10 minuti. La protezione è disponibile per tutti i tipi di account, inclusi gli account amministratore, per impostazione predefinita.
Gli amministratori di Windows 11 possono modificare la configurazione predefinita utilizzando l’Editor criteri di gruppo:
- Usa Windows-R per aprire la casella Esegui.
- Digita gpedit.msc e premi Invio per caricare l’Editor criteri di gruppo.
- Vai a Criteri del computer locale > Configurazione del computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri di blocco dell’account.
- Facendo doppio clic su una delle quattro politiche elencate vengono visualizzate le opzioni per modificare i valori predefiniti.
Le quattro politiche coinvolte sono:
- Durata blocco account: specifica l’ora in cui l’account verrà bloccato se vengono registrati molti tentativi di accesso non validi da Windows 11.
- Limite blocco account: definisce il numero di tentativi di accesso non riusciti utilizzati da Windows per determinare se l’account deve essere bloccato o meno.
- Consenti blocco dell’account amministratore – Se anche gli account amministratore devono essere bloccati.
- Reimposta contatore blocco account dopo – Quando si ripristina il contatore blocco.
parole di chiusura
Microsoft prevede di rilasciare una nuova protezione dalla forza bruta nel suo prossimo aggiornamento delle funzionalità, che dovrebbe essere lanciato nei prossimi mesi. Le nuove impostazioni predefinite dovrebbero ridurre significativamente gli attacchi ransomware gestiti dall’uomo che tentano di infettare i computer Windows.
Ora tu: Cosa ne pensi di questa nuova protezione?
Riepilogo
Nome dell’articolo
Avanti Windows 11 ritarda gli attacchi di forza bruta per impostazione predefinita
una descrizione
Microsoft prevede di implementare nuove impostazioni predefinite nella prossima versione principale di Windows 11 che ritardano gli attacchi di forza bruta contro gli account nel sistema.
autore
Martin Brinkmann
editore
notizie sulla tecnologia gassosa
Logo
Annunci