top of page

Microsoftovim Account Lockout pravilima do manje napada RDP-om

Microsoft je objavio kako je u najnovijim verzijama sustava Windows 11 Account Lockout Policy uključen prema zadanim postavkama (default on), što je ujedno i zaštita od Remote Desktop Protocol (RDP) brute-force napada.

Navodno će ova promjena uskoro biti primjenjena i na starije verzije Windowsa, posebno izdanja za servere.


RDP je Microsoftov protokol koji administratorima omogućuje udaljeni pristup računalima. To je popularan alat za pristup na daljinu, pogotovo u uvjetima udaljenog rada. Budući da korisniku daje potpunu kontrolu nad uređajem, dragocjena je ulazna točka za napadače, posebno ransomware operatere.

Brute-forcing je metoda koju koriste napadači za preuzimanje računa. Obično automatiziran uz pomoć softverskog alata, napad uključuje slanje mnogih zaporki u nizu dok se ne "pogodi" ona prava.


Account Lockout Policy automatski zaključava korisničke račune na 10 minuta nakon 10 neuspjelih pokušaja prijave zaredom. Također se odnosi na administratorske račune.


Saznajte više Help Net Security

Comments


Latest news

bottom of page