Windows, tekrarlayan oturum açma teşebbüslerine karşı yakın vakitte uygulanan bir siyaset sayesinde daha inançlı hale gelecek. Microsoft, sırf Windows 11’de değil, desteklenen tüm Windows sürümlerinde kimlik avı ataklarına karşı resmen savaş açacak.
Windows: Kimlik avına geçit vermeyeceğiz
Microsoft, daha inançlı bir Windows ekosistemi uygulamaya çalışırken, kullanıcılar ve sistem yöneticileri için yeni güvenlik unsurlarını kullanıma sunacak. En son ki siyasete nazaran, Windows hesap idaresi alt sistemine karşı denenmiş ve test edilmiş olan kimlik avı hücumlarına karşı yeterli işler çıkaracak.
Microsoft, berbat gayeli yazılım ve makûs emelli komut belgelerinin, kullanıcılar oturum açtığı anda bu kodlar, hesapları tehlikeye atan sayısız parola kombinasyonu deniyor. Firma bu yolun Windows makinelerinin gaye alınmasında en âlâ üç yolundan biri olduğunu söylüyor.
Yerel kurulumlar için uygun müdafaa olmadan, lokal yönetici hesaplarının sınırsızca kimlik avı hücumlarına maruz kalabileceği ve PC’lerin ele geçirilmesinde en tehlikeli senaryo olduğu vurgulanıyor. Bu cins bir akın, internet üzerinden RDP bağlantısı kullanılarak yapılabilirken, çağdaş CPU’lar ve GPU’lar, yaygın yahut daha kolay parolaları varsayım etmeyi hayli kararsız hale getiriyor.
Kimlik avı taarruzlarını engellemeye yönelik en son efor, yönetici hesabı kilitlemelerini aktifleştirerek lokal makinelerin güvenliğini sağlamaya yönelik yeni bir siyaset olan Ekim 2022 toplu güncelleştirmesiyle birlikte geliyor. Politika, etkinleştirildiğinde sabit bir dizi başarısız denemeden sonra oturum açma teşebbüslerini engelleyen Yerel Bilgisayar İlkesiBilgisayar YapılandırmasıWindows AyarlarıGüvenlik AyarlarıHesap İlkeleriHesap Kilitleme İlkeleri altında bulunabilir.
Microsoft burada, 10/10/10 temel güvenlik siyasetini önermekte; çünkü bu, 10 dakika içinde 10 başarısız denemeden sonra bir hesabın kilitleneceği ve kilitleme mühletinin 10 dakika süreceği manasına geliyor. RDP kimlik avı hücumlarını azaltmak için yeni varsayılan kilitleme prensibi, en son Windows 11 Insider derlemeleri için Temmuz ayında tanıtılmıştı.
Windows 11 sürüm 22H2 çalıştıran yeni bilgisayarlar için prensip, sistem kurulumunda varsayılan olarak ayarlanıyor. Halihazırda yüklü toplu güncellemeleri almayan mevcut Windows 10 ve Windows 11 makineleri, bu yolu manuel olarak yapabiliyorlar. Microsoft ayrıyeten lokal yönetici hesaplarına sahip yeni makinelerde parola zorluğunu zarurî kılıyor: hesap parolasının artık dört temel karakter tipinden (küçük harf, büyük harf, sayı ve sembol) en az üçünü kullanması gerekecek.
