Por que isso importa: Uma atualização recente do Windows 11 Insider está ajudando os usuários a bloquear automaticamente ataques de força bruta. Os ataques agora acionarão uma política de bloqueio de conta, que bloqueará automaticamente todas as contas de usuário e administrador. A política foi projetada para bloquear as contas após dez tentativas de login com falha, evitando que o ataque de força bruta seja executado.
David Weston, vice-presidente de segurança e empresa da Microsoft, anunciou a notícia via Twitter no início desta semana. De acordo com Weston, a política de bloqueio foi projetada para mitigar o Remote Desktop Protocol (RDP) e outros vetores de ataque de força bruta. O novo recurso está disponível no Windows 11 Visualização interna constrói 22528.1000 e mais recente. O recurso também será implantado no Windows 10; no entanto, os usuários terão que habilitar a política manualmente.
@windowsinsider As compilações do Win11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta. Essa técnica é muito comumente usada em Human Operated Ransomware e outros ataques – esse controle tornará o brute force muito mais difícil, o que é incrível! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 20 de julho de 2022
Ataques de força bruta são executados usando scripts e aplicativos projetados para gerar milhões de combinações de senhas em um esforço para obter as credenciais de login de um usuário. O ataque tenta calcular todas e quaisquer combinações até que uma senha seja descoberta. O tempo necessário para descobrir a combinação certa está diretamente relacionado ao tamanho e complexidade da senha que está sendo tentada. O novo recurso encerrará efetivamente os ataques de força bruta baseados no Windows 11, bloqueando os invasores o mais rápido que puderem gerar as primeiras dez tentativas de senha.
Apesar de sua idade e simplicidade, os ataques de força bruta experimentaram um certo ressurgimento devido às necessidades atuais do local de trabalho. A pandemia do Covid-19 obrigou muitos colaboradores e empresas a adotar e contar com diversas soluções remotas. A mudança na conectividade do local de trabalho resultou em um aumento acentuado nos ataques de força bruta, passando de 150.000 ataques por ano para mais de um milhão no início da pandemia.
O movimento da Microsoft é um grande passo à frente na redução da eficácia de uma das vulnerabilidades mais antigas e simplistas que assolam os usuários em todo o mundo. Apesar da nova política, os usuários ainda devem exercer boas práticas de segurança criando senhas complexas usando maior comprimento de caracteres, maiúsculas e minúsculas de caracteres variados, números e (quando permitido) caracteres especiais.
Link do Autor
