pengaturan keamanan baru windows 11
www.commercialintegrator.com

Pengaturan Keamanan Baru Windows 11 Untuk Memblokir Serangan Ransomware

Pengaturan Keamanan Baru Windows 11 Untuk Memblokir Serangan Ransomware

pengaturan keamanan baru windows 11 untuk memblokir ransomware
cyber.vumetric.com

Microsoft memperkenalkan default keamanan baru untuk Windows 11 yang akan sangat membantu mencegah serangan ransomware yang dimulai dengan serangan menebak kata sandi dan kredensial yang disusupi.

Default keamanan akun baru untuk kredensial akun membantu menggagalkan serangan ransomware yang diluncurkan setelah mereka mengakses titik akhir Remote Desktop Protocol (RDP) dengan kredensial yang disusupi atau serangan kata sandi brute force yang sering muncul di Internet.

RDP tetap menjadi metode akses awal nomor satu untuk implementasi ransomware, dengan kelompok yang mengkhususkan diri dalam mengkompromikan titik akhir RDP dan menjualnya kepada orang lain untuk akses.

Menurut Dave Weston, wakil presiden sistem operasi dan keamanan perusahaan Microsoft, fitur baru ini akan diperkenalkan di Windows 11 dalam uji coba Insider baru-baru ini, tetapi fitur tersebut juga akan di-porting ke desktop dan server Windows 10.

“Win11 build sekarang memiliki kebijakan penguncian akun DEFAULT untuk mengurangi RDP dan vektor kata sandi brute force lainnya. Teknik ini sangat umum digunakan dalam ransomware dan serangan bertenaga manusia lainnya – pemeriksaan ini membuat brute force jauh lebih sulit, dan itu bagus!” tweet Weston. .

Baca Juga:  Hasil Dari RansomWare 74% Masuk ke Peretas Yang Terkait Dengan Rusia
pengaturan keamanan baru windows 11
www.commercialintegrator.com

Weston menekankan “default” karena kebijakan tersebut sudah tersedia di Windows 10, tetapi tidak diaktifkan secara default.

Ini adalah berita bagus dan sejajar dengan pemblokiran makro Internet default Microsoft di Office pada perangkat Windows, yang juga merupakan salah satu cara utama malware menyerang sistem Windows melalui lampiran dan tautan email.

Microsoft menghentikan kunci makro web default bulan ini, tetapi akan segera merilis kunci makro default lagi. Pemblokiran default makro yang tidak tepercaya adalah pertahanan yang efektif terhadap teknik yang mengandalkan penipuan pengguna akhir dalam mengaktifkan makro (yang dinonaktifkan secara default), meskipun ada peringatan dari Office.

Kebijakan penguncian akun yang baru disambut baik oleh pakar keamanan siber.

“Sial, mereka memecahkan masalah entri RDP: antara makro dan RDP, hampir semua rumor ransomware Windows / MS terjadi,” tulis pakar keamanan Inggris Kevin Beaumont.

“Dengan asumsi itu dalam patch keamanan bulanan (distribusi luas), ini memperbaiki salah satu titik masuk utama ransomware (sumber: tim saya menangani 5.000 insiden keamanan per tahun),” tambahnya.

Baca Juga:  Top 5 Senter (Flashlight) Terbaik Untuk Menerangi Tempat Gelap (2022)

Nilai default akan terlihat di direktori “Kebijakan Penguncian Akun” dari Kebijakan Komputer Lokal Windows. “Periode penguncian akun” default adalah 10 menit; “ambang penguncian akun” diatur ke maksimum 10 upaya masuk yang tidak valid; pengaturan “izinkan pengecualian akun administrator” diaktifkan; dan pengaturan “Setelah penghitung ulang penguncian akun” diatur ke 10 menit.

Selain serangan ransomware, kontrol keamanan Windows 11 harus mencegah masalah yang lebih luas dari serangan kata sandi brute force, seperti isian kredensial, yang sangat efektif ketika otentikasi multi-faktor (MFA) tidak diaktifkan untuk akun. Seperti yang baru-baru ini dicatat oleh Beaumont, otentikasi multi-faktor tidak dibangun ke dalam RDP, dan otentikasi sangat mudah.

Microsoft belum mengatakan bagaimana itu akan meluncurkan pemeriksaan keamanan baru pada arus utama Windows 11 dan Windows 10, tetapi kemungkinan akan tiba di pembaruan keamanan di masa mendatang.

Menurut Weston, driver harus tersedia di Windows 11 Insider Preview, versi 22528.1000 dan yang lebih baru.

Microsoft telah mencoba meningkatkan basis keamanan keseluruhan untuk klien Windows. Pada bulan Mei, mulai menerapkan “pengaturan keamanan default” untuk jutaan pelanggan yang menggunakan Azure Active Directory. Pengaturan default memastikan bahwa klien mengaktifkan otentikasi multi-faktor bila diperlukan, berdasarkan lokasi, perangkat, peran, dan aktivitas pengguna.

Baca Juga:  Fungsi Dan Manfaat Penggunaan Komputasi GPU

 

 

 

Sumber: zdnet.com

Check Also

Otentikasi Multi Faktor Ternyata Bisa Dijebol Oleh Peretas

Inilah Yang Harus Anda Waspadai, Peretas Menemukan Cara Menembus Autentikasi Multi Faktor Sering dikatakan bahwa …