Microsoftovim Account Lockout pravilima do manje napada RDP-om

Microsoft je objavio da je u najnovijim verzijama sustava Windows 11 Account Lockout Policy omogućen prema zadanim postavkama (default on), što je ujedno i zaštita od Remote Desktop Protocol (RDP) brute-force napada.

Očigledno, ova promjena će se uskoro primijeniti i na starije verzije Windowsa, posebno izdanja za servere.

RDP je Microsoftov protokol koji omogućava administratorima udaljeni pristup računalima. To je popularan alat za pristup na daljinu, posebno u uvjetima udaljenog rada. Budući da korisniku daje potpunu kontrolu nad uređajem, to je vrijedna ulazna tačka za napadače, posebno ransomware operatere.

Brute-forcing je metoda koju koriste napadači za preuzimanje naloga. Obično automatiziran uz pomoć softverskog alata, napad uključuje slanje mnogih zaporki u nizu dok se ne "pogodi" ona prava.

Account Lockout Policy automatski zaključava korisničke račune na 10 minuta nakon 10 uzastopnih neuspjelih pokušaja prijave zaredom. Također se odnosi na administratorske račune.

Saznajte više Help Net Security