Windows 11 alza le difese contro gli attacchi brute-force

Lug 25, 2022 News, RSS, Vulnerabilità 0

Un sistema di protezione attivo per impostazione predefinita blocca automaticamente gli account dopo 10 tentativi di accesso falliti per 10 minuti

Le ultime build di Windows 11 (Insider Preview 22528.1000 e successive) bloccano automaticamente gli account dopo 10 tentativi di accesso falliti per 10 minuti. Lo scopo è impedire gli attacchi brute force agli account, basati sull’individuare le password attraverso una serie di tentativi di accesso.

David Weston, vicepresidente di Microsoft per la sicurezza delle imprese e dei sistemi operativi, ha pubblicato un tweet sull’argomento, dichiarando che “le build di Win11 hanno ora un criterio di blocco dell’account di DEFAULT per mitigare RDP e altri vettori di password brute force.

Questa tecnica è molto comunemente utilizzata nel ransomware gestito dall’uomo e in altri attacchi: questo controllo renderà la penetrazione con tecniche brute force molto più difficile, il che è fantastico!”.

RDP (Remote Desktop Protocol) è un protocollo di rete proprietario sviluppato da Microsoft, che permette la connessione remota ai computer attraverso l’interfaccia grafica di Windows.

Il suo utilizzo per violare le reti aziendali è talmente diffuso che l’FBI ritiene che sia responsabile di oltre il 70% di tutte le violazioni di rete che portano ad attacchi ransomware, secondo quanto riportato da BleepingComputer.

Il ransomware gestito dall’uomo è invece, secondo la definizione della stessa Microsoft, “il risultato di un attacco attivo da parte di criminali informatici che si infiltra nell’infrastruttura IT locale o cloud di un’organizzazione, eleva i propri privilegi e distribuisce ransomware ai dati critici”.

Secondo un articolo dell’azienda citato da Weston in un tweet correlato, questi attacchi costituiscono una minaccia significativa e in crescita per le aziende e rappresentano una delle tendenze di maggior impatto nella cyber criminalità di oggi.

Sono molto diversi dai ransomware a diffusione automatica come WannaCry o NotPetya e i pirati impiegano il furto di credenziali e metodi di spostamento laterale tradizionalmente associati ad attacchi mirati come quelli provenienti da hacker degli stati-nazione.

Condividi l’articolo

Articoli correlati

Altro in questa categoria

https://www.securityinfo.it/2022/07/25/windows-11-alza-le-difese-contro-gli-attacchi-brute-force/?utm_source=rss&utm_medium=rss&utm_campaign=windows-11-alza-le-difese-contro-gli-attacchi-brute-force