Microsoftovim Account Lockout pravilima do manje napada RDP-om

Microsoft je objavio da je u najnovijim verzijama sustava Windows 11 Account Lockout Policy omogućen prema zadanim postavkama (default on), što je takođe i zaštita od Remote Desktop Protocol (RDP) brute-force napada.

Očigledno, ova promena će se uskoro primeniti i na starije verzije Windowsa, posebno izdanja za servere.

RDP je Microsoft protokol koji omogućava administratorima udaljeni pristup računalima. To je popularan alat za pristup na daljinu, posebno u uvjetima udaljenog rada. Pošto korisniku daje potpunu kontrolu nad uređajem, to je dragocena ulazna tačka za napadače, posebno operatere ransomware-a.

Brute-forcing je metoda koju koriste napadači za preuzimanje naloga. Obično automatizovan uz pomoć softverskog alata, napad uključuje slanje mnogih zaporki u nizu dok se ne "pogodi" ona prava.

Account Lockout Policy automatski zaključava korisničke naloge na 10 minuta nakon 10 uzastopnih neuspješnih pokušaja prijave. Takođe se odnosi na administratorske naloge.

Saznajte više Help Net Security