ویندوز 11 به طور خودکار حملات brute force را متوقف می کند

همه تهدیدات رایانه شما از ویروس ها و ایمیل های کلاهبرداری نیست. برخی از افراد فقط سعی می کنند راه خود را به رایانه شما هک کنند و تا جایی که ممکن است رمزهای عبور ایجاد کنند تا دسترسی پیدا کنند، مانند یک قفل. ویندوز 11 اکنون می تواند این کار را متوقف کند.

آخرین بیلد ویندوز 11 این حملات brute force را با سیاست قفل کردن حساب مسدود می کند. ویندوز پس از 10 بار تلاش ناموفق برای ورود، به طور خودکار حساب‌ها، از جمله حساب‌های سرپرست را قفل می‌کند.

دیوید وستون، معاون امنیت و سازمانی مایکروسافت، گفت: «بیلدهای Win11 اکنون دارای یک سیاست قفل حساب پیش‌فرض برای کاهش RDP و سایر بردارهای رمز عبور بی رحم هستند. در یک توییت اوایل امروز. “این تکنیک اغلب در باج افزارهای انسان محور و سایر حملات استفاده می شود – این کنترل، brute-forcing را بسیار دشوارتر می کند، که عالی است!”

@windowsinsider سازه‌های Win11 اکنون دارای یک سیاست قفل حساب پیش‌فرض برای کاهش RDP و سایر بردارهای رمز عبور brute force هستند. این تکنیک اغلب در باج‌افزارهای انسانی و حملات دیگر استفاده می‌شود – این کنترل نیروی brute force را بسیار دشوارتر می‌کند، که عالی است! pic.twitter.com/ZluT1cQQh0

— دیوید وستون (DWIZZLE) (@dwizzleMSFT) 20 جولای 2022

حملات Brute-Force یک تهدید رایج برای رایانه ها، به ویژه شبکه های سطح سازمانی با صدها کارمند هستند که رمزهای عبور آسان برای به خاطر سپردن خود را ایجاد می کنند. عوامل تهدید از مولدهای رمز عبور خودکار استفاده می کنند که سعی می کنند با ایجاد میلیاردها ترکیب رمز عبور وارد رایانه شوند. برخی از برنامه ها به اندازه کافی پیچیده هستند تا به یاد بیاورند که کدام ترکیب حروف و اعداد یک “ضربه” بوده اند و سپس به مخلوط کردن بقیه کاراکترها تا رسیدن به رمز عبور کامل ادامه می دهند.

برخلاف بدافزار فیشینگ ایمیل، حملات brute force توسط شخص ثالثی انجام می شود که به طور خاص کامپیوتر یا شبکه قربانی را هدف قرار می دهد. پس از ورود، آنها می توانند باج افزار را مستقیماً در شبکه بارگذاری کنند و تمام دستگاه های متصل به آن را تا زمانی که پول پرداخت شود قفل کنند. به گفته FBI، این حملات 70 تا 80 درصد از کل نقض‌های شبکه سازمانی را تشکیل می‌دهند.

با سیاست قفل کردن حساب، مایکروسافت به زور بی رحمانه پایان می دهد. مهاجمان پس از 10 تلاش ناموفق برای حدس زدن رمز عبور قفل می شوند که در عرض چند ثانیه اتفاق می افتد. این ویژگی در جدیدترین بیلدهای ویندوز 11، از Insider Preview 22528.1000 و جدیدتر موجود است. علاوه بر ویندوز 11، این ویژگی به ویندوز 10 نیز می آید، اگرچه به طور پیش فرض روشن نمی شود.

توصیه های سردبیران