Windows 11 arrête désormais les cyberattaques par force brute directement dans leur élan
Toutes les menaces qui pèsent sur votre ordinateur ne proviennent pas de virus et d'e-mails douteux. Certaines personnes essaieront simplement de se frayer un chemin dans votre PC en générant autant de mots de passe que possible jusqu'à ce qu'elles y accèdent, comme un crocheteur. Windows 11 peut maintenant arrêter cela.
La version la plus récente de Windows 11 bloque ces attaques par force brute avec une politique de verrouillage de compte. Windows verrouillera automatiquement les comptes, y compris les comptes d'administrateur, après 10 tentatives de connexion infructueuses.
"Les versions Win11 ont désormais une politique de verrouillage de compte par défaut pour atténuer RDP et d'autres vecteurs de mots de passe de force brute." a déclaré David Weston, vice-président de Microsoft pour la sécurité et les entreprises dans un tweet plus tôt dans la journée. "Cette technique est très couramment utilisée dans les rançongiciels gérés par l'homme et d'autres attaques – ce contrôle rendra la force brute beaucoup plus difficile, ce qui est génial !"
Les versions @windowsinsider Win11 ont désormais une politique de verrouillage de compte DEFAULT pour atténuer RDP et d'autres vecteurs de mots de passe de force brute. Cette technique est très couramment utilisée dans Human Operated Ransomware et d'autres attaques – ce contrôle rendra la force brute beaucoup plus difficile, ce qui est génial ! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 20 juillet 2022
Les attaques par force brute sont une menace courante pour les ordinateurs, en particulier les réseaux d'entreprise où des centaines d'employés créent leurs propres mots de passe faciles à mémoriser . Les hackers utilisent des générateurs de mots de passe automatisés qui tentent de se connecter à un ordinateur en générant des milliards de combinaisons de mots de passe. Certains programmes sont suffisamment sophistiqués pour mémoriser les combinaisons de lettres et de chiffres qui ont été un "hit", puis continuer à mélanger les caractères restants jusqu'à ce qu'ils trouvent le mot de passe complet.
Contrairement aux logiciels malveillants d'hameçonnage par e-mail, les attaques par force brute sont menées par une personne à l'autre bout qui cible spécifiquement l'ordinateur ou le réseau de la victime. Une fois dedans, ils peuvent charger des rançongiciels directement sur le réseau et verrouiller tous les appareils qui y sont liés jusqu'à ce que l'argent soit payé. Ces attaques représentent 70 à 80 % de toutes les violations de réseaux d'entreprise, selon le FBI .
Avec la politique de verrouillage de compte, Microsoft met fin à la force brute. Les attaquants seront bloqués après 10 tentatives infructueuses pour deviner le mot de passe, ce qui se produira en quelques secondes. Cette fonctionnalité est disponible sur les versions les plus récentes de Windows 11, à partir deInsider Preview 22528.1000 et versions ultérieures. En plus de Windows 11, la fonctionnalité arrive également sur Windows 10 , bien qu'elle ne soit pas activée par défaut.