top of page
background.jpg

Ağustos 2022

Windows 11’de RDP 'Brute Force' Saldırılarına Karşı Varsayılan Koruma

Microsoft, gelişen tehdit ortamını karşılamak için güvenlik potansiyelini yükseltmek amacıyla Windows 11 işletim sisteminin en son sürümünün bir parçası olan Uzak Masaüstü Protokolü (RDP), Brute Force saldırılarını önlemek için adımlar atıyor.

Microsoft’un güvenlik uzmanları “ Windows 11 derlemelerinin artık RDP ve diğer Brute Force parola vektörlerini azaltmak için varsayılan hesap kilitleme politikası var“ dedi. Bu teknik, insanlar tarafından çalıştırılan fidye yazılımlarında ve diğer saldırılarda Windows işletim sistemine sahip bilgisayarlara izinsiz erişim sağlamak için kullanılan en popüler yöntemlerden biri olmuştur.

Hesap kilitleme ilkesi, Windows 10 sistemlerinde de mevcuttur ancak varsayılan olarak aktif değildir ve saldırganların Uzak Masaüstü Protokolü (RDP) hizmetiyle Windows sistemlerine Brute Force saldırısının gerçekleştirmesine izin verir. Windows 11’in hesap kilitleme ilkesini geliştirmesiyle birlikte 10 başarısız oturum açma girişiminin ardından hesaplar otomatik olarak 10 dakika boyunca kilitli kalmaktadır.


Bu tip saldırılardan korunmak için almamız gereken tedbirler;

  • Çalışanlarınıza tahmin edilemez ve güçlü şifreler koymaları konusunda önerilerde bulununuz,

  • Tüm olası iş ve kişisel hesaplarda çok faktörlü kimlik doğrulamayı ( MFA ) devreye alınız

  • Düzenli aralıklarla veya her kullanımda şifrelerin değiştirilmesini ve korunmasını sağlayan (PAM) hizmetlerinden yararlanınız,

  • Tüm cihazlarınızda sizi kimlik avı dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanınız,

  • Kullanıcı farkındalığı eğitimlerine özen gösteriniz.

Comentarios


bottom of page