Yazılım devi Microsoft, Windows 11‘in yeni yapılarına kullanıcıların brute force (kaba kuvvet) taarruzlarını engellemelerine yardımcı olacak yeni bir muhafaza özelliği ekledi. Varsayılan olarak aktifleştirilmiş olan bu fonksiyon sistemlerin hacklenmesini zorlaştıracak.
EKG özellikli Huawei Watch 3 Pro (2022) için geri sayım başladı
Windows 11’in 22528.1000 ve daha yeni önizleme sürümlerinde ortaya çıkan Hesap Kilitleme İlkesi, saldırganın mümkün parola seçeneklerini deneyerek gerçekleştirdiği brute force taarruz usulünü etkisiz kılmayı hedefliyor. Yeni özellik 10 başarısız oturum açma teşebbüsünden sonra kullanıcı hesaplarını kilitleyecek.
En tanınan akın usullerinden biri
Microsoft temsilcilerine nazaran brute force, saldırganların Uzak Masaüstü Protokolü (RDP) üzerinden sistemlere girmek için kullandığı en tanınan yol olarak öne çıkıyor. Microsoft’un işletim sistemleri ve kurumsal güvenlikten sorumlu lider yardımcısı David Weston mevzuyla ilgili olarak “Bu teknik, fidye yazılımlarında ve öteki akınlarda çok yaygın olarak kullanılıyor” dedi.
Hesap Kilitleme Prensibi’nin Windows 11‘e özel olmadığını belirtelim. İşletim sisteminin evvelki sürümlerinde de var lakin varsayılan olarak devre dışı bıraklılmış olarak geliyor. Windows 11 22H2 ile Microsoft bu müdafaayı faal hale getirerek brute force taarruzları üzerinden sistemlere sızmayı daha zor hale getirdi.
Brute force saldırısı nedir?
Brute force yani kaba kuvvet saldırısı, deneme-yanılma yoluyla parola ve kullanıcı isimlerini ele geçirmeyi sağlıyor. Bir oldukça eski olan bu formül, günümüzde hala popüler. Brute force teşebbüslerinde yanlışsız kombinasyonu bulmak maksadıyla çok fazla sayıda deneme, arka arda tekrarlanır. Bunu bir hırsızın kapı kilidini binlerce farklı anahtarla açmaya çalışmasına benzetebiliriz.