Yazılım devi Microsoft, Windows 11‘in yeni yapılarına kullanıcıların brute force (kaba kuvvet) saldırılarını engellemelerine yardımcı olacak yeni bir koruma özelliği ekledi. Varsayılan olarak etkinleştirilmiş olan bu işlev sistemlerin hacklenmesini zorlaştıracak.
EKG özellikli Huawei Watch 3 Pro (2022) için geri sayım başladı
Windows 11’in 22528.1000 ve daha yeni önizleme sürümlerinde ortaya çıkan Hesap Kilitleme İlkesi, saldırganın olası parola seçeneklerini deneyerek gerçekleştirdiği brute force saldırı yöntemini etkisiz kılmayı hedefliyor. Yeni özellik 10 başarısız oturum açma girişiminden sonra kullanıcı hesaplarını kilitleyecek.
En popüler saldırı yöntemlerinden biri
Microsoft temsilcilerine göre brute force, saldırganların Uzak Masaüstü Protokolü (RDP) üzerinden sistemlere girmek için kullandığı en popüler yöntem olarak öne çıkıyor. Microsoft’un işletim sistemleri ve kurumsal güvenlikten sorumlu başkan yardımcısı David Weston konuyla ilgili olarak “Bu teknik, fidye yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılıyor” dedi.
Hesap Kilitleme İlkesi’nin Windows 11‘e özel olmadığını belirtelim. İşletim sisteminin önceki sürümlerinde de var ancak varsayılan olarak devre dışı bıraklılmış olarak geliyor. Windows 11 22H2 ile Microsoft bu korumayı etkin hale getirerek brute force saldırıları üzerinden sistemlere sızmayı daha zor hale getirdi.
Brute force saldırısı nedir?
Brute force yani kaba kuvvet saldırısı, deneme-yanılma yoluyla parola ve kullanıcı adlarını ele geçirmeyi sağlıyor. Bir hayli eski olan bu yöntem, günümüzde hala popüler. Brute force girişimlerinde doğru kombinasyonu bulmak amacıyla çok fazla sayıda deneme, art arda tekrarlanır. Bunu bir hırsızın kapı kilidini binlerce farklı anahtarla açmaya çalışmasına benzetebiliriz.