Windows ürünleri artık daha güvenli hale gelecek!
Microsoft, kimlik avı dolandırıcılığı başta olmak üzere diğer tüm kötü niyetli saldırılara savaş açmış durumda. Firma yeni geliştirdiği yöntemi bütün hizmetlerine genişletecek.
Windows, tekrarlayan oturum açma girişimlerine karşı yakın zamanda uygulanan bir politika sayesinde daha güvenli hale gelecek. Microsoft, yalnızca Windows 11'de değil, desteklenen tüm Windows sürümlerinde kimlik avı saldırılarına karşı resmen savaş açacak.
Windows: Kimlik avına geçit vermeyeceğiz
Microsoft, daha güvenli bir Windows ekosistemi uygulamaya çalışırken, kullanıcılar ve sistem yöneticileri için yeni güvenlik ilkelerini kullanıma sunacak. En son ki politikaya göre, Windows hesap yönetimi alt sistemine karşı denenmiş ve test edilmiş olan kimlik avı saldırılarına karşı iyi işler çıkaracak.
Microsoft, kötü amaçlı yazılım ve kötü amaçlı komut dosyalarının, kullanıcılar oturum açtığı anda bu kodlar, hesapları tehlikeye atan sayısız parola kombinasyonu deniyor. Firma bu yöntemin Windows makinelerinin hedef alınmasında en iyi üç yolundan biri olduğunu söylüyor.
Yerel kurulumlar için uygun koruma olmadan, yerel yönetici hesaplarının sınırsızca kimlik avı saldırılarına maruz kalabileceği ve PC'lerin ele geçirilmesinde en tehlikeli senaryo olduğu vurgulanıyor. Bu tür bir saldırı, internet üzerinden RDP iletişimi kullanılarak yapılabilirken, modern CPU'lar ve GPU'lar, yaygın veya daha basit parolaları tahmin etmeyi oldukça kararsız hale getiriyor.
Kimlik avı saldırılarını engellemeye yönelik en son çaba, yönetici hesabı kilitlemelerini etkinleştirerek yerel makinelerin güvenliğini sağlamaya yönelik yeni bir politika olan Ekim 2022 toplu güncelleştirmesiyle birlikte geliyor. Politika, etkinleştirildiğinde sabit bir dizi başarısız denemeden sonra oturum açma girişimlerini engelleyen Yerel Bilgisayar İlkesi\Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Hesap İlkeleri\Hesap Kilitleme İlkeleri altında bulunabilir.
Microsoft burada, 10/10/10 temel güvenlik politikasını önermekte; zira bu, 10 dakika içinde 10 başarısız denemeden sonra bir hesabın kilitleneceği ve kilitleme süresinin 10 dakika süreceği anlamına geliyor. RDP kimlik avı saldırılarını azaltmak için yeni varsayılan kilitleme ilkesi, en son Windows 11 Insider derlemeleri için Temmuz ayında tanıtılmıştı.
Windows 11 sürüm 22H2 çalıştıran yeni bilgisayarlar için ilke, sistem kurulumunda varsayılan olarak ayarlanıyor. Halihazırda yüklü toplu güncellemeleri almayan mevcut Windows 10 ve Windows 11 makineleri, bu yöntemi manuel olarak yapabiliyorlar. Microsoft ayrıca yerel yönetici hesaplarına sahip yeni makinelerde parola zorluğunu zorunlu kılıyor: hesap parolasının artık dört temel karakter türünden (küçük harf, büyük harf, sayı ve sembol) en az üçünü kullanması gerekecek.