Szigorúbb lesz a Windows 11

A Microsoft a Windows 11 kapcsán egy biztonsági szigorítást jelentett be, amelynek révén a távoli asztali kapcsolatokra épülő támadások ellen lehet egy bizonyos fokú védelmet kialakítani.
 

A távoli asztali kapcsolatok az elmúlt években egyre gyakrabban kerültek támadók célkeresztjébe. A dark weben különösen 2016 óta volt megfigyelhető, hogy mind több olyan eszköz, illetve lopott adat vált elérhetővé, amelyek révén az RDP-kapcsolatok egyre inkább kiszolgáltatottá váltak. Volt olyan eset, amikor a netes feketepiacon 1,3 millió lopott felhasználónév és jelszó vált elérhetővé RDP-kiszolgálókhoz.
 
A probléma nagyságát és súlyát az is jól szemlélteti, hogy az FBI által még 2020-ban publikált egyik biztonsági jelentés szerint a hálózat szintű biztonsági incidensek 70-80 százalékáért RDP-alapú károkozások tehetők felelőssé.
 
A kockázatokkal a Microsoft is pontosan tisztában van, és látja azt, hogy az utóbbi időben már a zsarolóvírusok terjesztői is rákaptak az RDP-s trükközésekre, ami további komoly aggodalmakat vet fel. Így aztán az is érthető, hogy az RDP-biztonság egy kritikus ponttá vált a védelem szempontjából.
 
A Microsoft úgy határozott, hogy tesz egy újabb, alapvetően nem túl nagy, de mégis hasznos lépést, és a Windows 11 kapcsán bejelentette, hogy az operációs rendszerben módosítja a távoli asztali kapcsolatokat is érintő egyik biztonsági házirendet. Ez a gyakorlatban annyit jelent, hogy alapértelmezésként bekapcsolja a fiókzárolási házirendet, aminek hatására 10 sikertelen bejelentkezési kísérletet követően a Windows tíz percre zárolja a számítógépet, mielőtt újra lehetőséget ad a hitelesítésre.  
A megoldás nem új keletű, hiszen eddig is megvolt a lehetőség e csoportházirend aktiválására, sőt ez a lehetőség a Windows 10 esetében is adott. Ugyanakkor a tapasztalat azt mutatja, hogy sok helyen e lehetőséggel nem élnek az üzemeltetők, pedig a brute force típusú támadások elleni védelem szempontjából hasznos volna.
 
Természetesen a fiókzárolási házirend finomhangolása korántsem szüntet meg minden kockázatot. Nem véd például a néhány próbálkozással kitalálható egyszerű jelszavak ellen, sem a kiszivárgott hitelesítő adatokkal történő visszaélésekkel szemben. Így a jelszóbiztonság, illetve a kiegészítő védelmi eljárások (például a VPN, a kétfaktoros hitelesítés stb.) használata továbbra is kulcsfontosságú marad.
 
A fiókzárolási házirenddel kapcsolatos változások a Windows 11 Insider Preview 22528.1000 és az ennél újabb kiadásaiban lesznek jelen.