Windows 11 agora interrompe ataques cibernéticos de força bruta
Nem todas as ameaças ao seu computador vêm de vírus e e-mails desonestos. Algumas pessoas simplesmente tentarão entrar no seu PC gerando tantas senhas quanto possível até obterem acesso, como um abridor de fechaduras. O Windows 11 agora pode parar isso.
A versão mais recente do Windows 11 bloqueia esses ataques de força bruta com uma política de bloqueio de conta. O Windows bloqueará automaticamente as contas, incluindo contas de administrador, após 10 tentativas de login com falha.
“As compilações do Win11 agora têm uma política de bloqueio de conta padrão para mitigar o RDP e outros vetores de senha de força bruta.” disse David Weston, vice-presidente de segurança e empresas da Microsoft em um tweet hoje cedo. “Esta técnica é muito comumente usada em Human Operated Ransomware e outros ataques – esse controle tornará a força bruta muito mais difícil, o que é incrível!”
As compilações do @windowsinsider Win11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta. Esta técnica é muito comumente usada em Human Operated Ransomware e outros ataques – esse controle tornará o brute force muito mais difícil, o que é incrível! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 20 de julho de 2022
Os ataques de força bruta são uma ameaça comum aos computadores, especialmente redes de nível empresarial com centenas de funcionários criando suas próprias senhas fáceis de lembrar . Os agentes de ameaças empregam geradores de senha automatizados que tentam fazer login em um computador gerando bilhões de combinações de senhas. Alguns programas são sofisticados o suficiente para lembrar quais combinações de letras e números foram um “acerto” e então continuar a embaralhar os caracteres restantes até encontrar a senha completa.
Ao contrário do malware de phishing por e-mail, os ataques de força bruta são operados por uma pessoa do outro lado que visa especificamente o computador ou a rede da vítima. Uma vez dentro, eles podem carregar o ransomware diretamente na rede e bloquear todos os dispositivos vinculados a ele até que o dinheiro seja pago. Esses ataques representam 70% a 80% de todas as violações de rede corporativa, de acordo com o FBI .
Com a Política de Bloqueio de Conta, a Microsoft põe fim à força bruta. Os invasores serão bloqueados após 10 tentativas fracassadas de adivinhar a senha, o que acontecerá em questão de segundos. Esse recurso está disponível nas versões mais recentes do Windows 11, doInsider Preview 22528.1000 e mais recente. Além do Windows 11, o recurso também está chegando ao Windows 10 , embora não seja ativado por padrão.
