Windows 11, Fidye Yazılımı Saldırılarını Engellemek için Yeni Bir Güvenlik Özelliği Sunuyor

Microsoft, Windows 11 için parola tahmini saldırıları ve güvenliği ihlal edilmiş kimlik bilgileriyle kullanılan fidye yazılımı saldırılarını önlemede etkili olacak yeni bir güvelik özelliği getiriyor.

Yeni hesap güvenliği özelliği, genellikle internette açığa çıkan uzak masaüstü protokolü (RDP) uç noktalarına erişmek için güvenliği ihlal edilmiş kimlik bilgileri veya brute-force (kaba kuvvet) saldırılarını kullandıktan sonra başlatılan fidye yazılımı saldırılarını engellemeye yardımcı oluyor.

Microsoft’ta İşletim Sistemi güvenliğinden sorumlu olan Dave Weston’a göre, yeni özellik yakın zamanda yapılan bir Insider test derlemesiyle Windows 11’e gelecek. Weston konuyla ilgili olarak attığı tweet’te “Win11’in artık RDP ve diğer brute-force saldırılarını azaltmak için bir VARSAYILAN hesap kilitleme politikası var. Bu teknik, İnsan Tarafından Çalıştırılan Fidye Yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılmaktadır – bu kontrol, brute-force’u çok daha zor hale getirecek ve bu harika!” ifadelerini kullanıyor.

Weston, “varsayılan” kelimesini vurguluyor, çünkü bu halihazırda Windows 10’da bir seçenek olarak sunuluyordu, ancak varsayılan olarak etkinleştirilmemişti.

Microsoft, yeni güvenlik kontrolünü Windows 11/Windows 10’a ne zaman ve nasıl getireceğini söylemedi, ancak muhtemelen gelecekteki bir güvenlik güncellemesiyle bu özellikler erişilebilir olacak.

Microsoft, Windows müşterileri için genel güvenlik çıtasını yükseltmeye çalışıyor. Şirket son olarak geçtiğimiz Mayıs ayında, Azure Active Directory kullanan milyonlarca müşteriye “güvenlik varsayılanları” sunmaya başlamıştı. Varsayılanlar, kullanıcının konumuna, cihazına, rolüne ve görevine bağlı olarak müşterilerin gerektiğinde MFA’yı (çok faktörlü kimlik doğrulama) etkinleştirmesini sağlıyor.