微软已确认Windows 11现在默认激活其帐户锁定策略,以减少远程桌面服务攻击。
该公司解释说,Windows 11 Insider Preview 22528.1000 和更新版本中包含最近的安全更新,该功能会在连续 10 次登录尝试失败后自动锁定 Windows 帐户。锁定期为 10 分钟。
微软希望此举将有助于结束蛮力攻击,在这种攻击中,威胁者会尝试无数种登录凭证组合,直到其中一种有效。
默认安全
“Win11 版本现在有一个默认帐户锁定策略,以减轻 RDP 和其他暴力密码向量,”微软企业和操作系统安全副总裁大卫韦斯顿在推特上写道(在新标签中打开). “这种技术在人为勒索软件和其他攻击中非常常用 - 这种控制将使暴力破解更加困难,这太棒了!”
远程桌面服务是网络犯罪分子中非常流行的攻击媒介。根据 FBI 的说法,导致勒索软件攻击的网络漏洞中有 70% 到 80% 是从远程桌面协议 (RDP) 开始的。Covid-19 大流行只会加剧这个问题,卡巴斯基表示,在 2020 年,它观察到针对 RDP 用户的攻击激增。
RDP 允许用户在远程工作时轻松连接到办公室的工作计算机,这在大流行期间已被证明对许多人非常有用。但是,如果网络犯罪分子能够访问用户计算机上的 RDP,他们将拥有与他们相同的权限以及对数据和文件夹的访问权限,例如,允许他们安装禁用防病毒软件(在新标签中打开)在受感染的端点上(在新标签中打开).
当时,卡巴斯基表示,世界各地的组织已经看到越来越多的通用暴力破解攻击,网络犯罪分子利用自动化脚本尝试无数密码和用户 ID 组合,以试图找到有效的凭据。
Windows 10 用户已经拥有此功能,但用户需要先激活它,这意味着默认设置的系统容易受到攻击。有兴趣打开该功能的管理员可以在组策略管理控制台中进行。