Les attaques par force brute sont l’un des moyens les plus courants pour les pirates ayant un accès direct ou distant (RDP) à votre PC d’entrer dans votre système. Ces attaques impliquent de deviner le nom d’utilisateur et le mot de passe d’un administrateur ou d’utiliser une application ou un script capable de le faire. Eh bien, il s’avère que Microsoft est maintenant en avance sur le jeu, car une option par défaut dans les builds Windows 11 22H2 Insider peut protéger contre cela (via Bleeping Computer).
Plus précisément, nous parlons de l’option de durée de verrouillage du compte sous l’éditeur de stratégie de groupe local. Cela a généralement été désactivé et désactivé par défaut dans les autres versions de Windows, mais Windows 11 22H2 l’active par défaut et le définit sur 10 tentatives de connexion non valides dans la version 22528.1000 ou supérieure de Windows Insider Preview. David Weston, qui est le vice-président, OS Security and Enterprise chez Microsoft, a partagé la nouvelle sur son Twitter.
@windowsinside Les versions Win11 ont désormais une politique de verrouillage de compte DEFAULT pour atténuer RDP et d’autres vecteurs de mots de passe de force brute. Cette technique est très couramment utilisée dans Human Operated Ransomware et d’autres attaques – ce contrôle rendra la force brute beaucoup plus difficile, ce qui est génial ! pic.twitter.com/ZluT1cQQh0
– David Weston (DWIZZZLE) (@dwizzzleMSFT) 20 juillet 2022
Microsoft a en fait un article de blog dédié sur les attaques de rançongiciels opérés par l’homme et explique comment les attaques par force brute sont utilisées pour pénétrer dans les PC. Avec l’option de durée de verrouillage du compte désormais activée par défaut et définie sur 10 tentatives de connexion invalides, ces attaques sont désormais beaucoup plus difficiles. Il s’agit d’un grand pas en avant pour la cybersécurité, car le Les propres données du FBI montre que les attaques de type RDP sont les plus courantes pour les attaquants de ransomwares, représentant 80 % des violations de leurs données.
