Windows 11 stoppt Brute-Force-Cyberangriffe jetzt sofort
Nicht alle Bedrohungen für Ihren Computer gehen von Viren und dubiosen E-Mails aus. Einige Leute werden einfach versuchen, in Ihren PC einzudringen, indem sie so viele Passwörter wie möglich generieren, bis sie Zugang erhalten, wie ein Schlossknacker. Windows 11 kann das jetzt stoppen.
Der neueste Windows 11 -Build blockiert diese Brute-Force-Angriffe mit einer Kontosperrungsrichtlinie. Windows sperrt Konten, einschließlich Administratorkonten, nach 10 fehlgeschlagenen Anmeldeversuchen automatisch.
„Win11-Builds verfügen jetzt über eine Standardrichtlinie zur Kontosperrung, um RDP- und andere Brute-Force-Kennwortvektoren zu mindern.“ sagte David Weston, Microsoft Vice President of Sscurity and Enterprise, heute in einem Tweet . „Diese Technik wird sehr häufig bei von Menschen betriebener Ransomware und anderen Angriffen verwendet – diese Kontrolle wird Brute Force viel schwieriger machen, was großartig ist!“
@windowsinsider Win11-Builds verfügen jetzt über eine DEFAULT-Kontosperrungsrichtlinie, um RDP- und andere Brute-Force-Kennwortvektoren zu mindern. Diese Technik wird sehr häufig bei von Menschen betriebener Ransomware und anderen Angriffen verwendet – diese Kontrolle macht Brute Force viel schwieriger, was großartig ist! pic.twitter.com/ZluT1cQQh0
– David Weston (DWIZZZLE) (@dwizzzleMSFT) 20. Juli 2022
Brute-Force-Angriffe sind eine häufige Bedrohung für Computer, insbesondere für Netzwerke auf Unternehmensebene mit Hunderten von Mitarbeitern, die ihre eigenen leicht zu merkenden Passwörter erstellen . Bedrohungsakteure verwenden automatisierte Passwortgeneratoren, die versuchen, sich bei einem Computer anzumelden, indem sie Milliarden von Passwortkombinationen generieren. Einige Programme sind ausgeklügelt genug, um sich zu merken, welche Buchstaben- und Zahlenkombinationen ein „Treffer“ waren, und fahren dann damit fort, die verbleibenden Zeichen zu mischen, bis sie das vollständige Passwort treffen.
Im Gegensatz zu E-Mail-Phishing-Malware werden Brute-Force-Angriffe von einer Person am anderen Ende ausgeführt, die speziell auf den Computer oder das Netzwerk des Opfers abzielt. Einmal drin, können sie Ransomware direkt in das Netzwerk laden und alle damit verbundenen Geräte sperren, bis das Geld bezahlt wird. Diese Angriffe machen laut FBI 70 % bis 80 % aller Sicherheitsverletzungen in Unternehmensnetzwerken aus.
Mit der Account Lockout Policy macht Microsoft der Brute Force ein Ende. Die Angreifer werden nach 10 fehlgeschlagenen Versuchen, das Passwort zu erraten, ausgesperrt, was innerhalb von Sekunden geschieht. Diese Funktion ist in den neuesten Windows 11-Builds abInsider Preview 22528.1000 und neuer verfügbar. Neben Windows 11 kommt die Funktion auch zu Windows 10 , obwohl sie standardmäßig nicht aktiviert ist.