Microsoft anuncia reforços na proteção do Remote Desktop Protocol

A Microsoft anunciou reforços na proteção do serviço Remote Desktop Protocol (RDP). A medida faz parte de uma série de atualizações que estão sendo realizadas para o Windows 11 (Insider Preview 22528.1000), que bloqueará as contas por 10 minutos após 10 tentativas de entradas inválidas.

Em nota a Microsoft comunicou que “um usuário mal-intencionado pode tentar programaticamente uma série de ataques de senha contra todos os usuários da organização”. A empresa afirma que, “se o número de tentativas for maior que o valor do limite de bloqueio de conta, o invasor poderá bloquear todas as contas.

Os índices de ataques em RDP estão em alta globalmente. No Brasil, o levantamento da Kaspersky mostra que houve um aumento de 333% desses ataques entre fevereiro e abril de 2020. O serviço de RDP por força bruta tem sido um dos métodos mais populares usados por cibercriminosos para acessar mesmo sem autorização sistemas Windows.

Configuração de segurança no bloqueio de por 10 minutos após tentativas invalidas de acesso. Imagem: Reprodução/ Bleeping Computer

“As compilações do Win11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta”, disse David Weston, vice-presidente de segurança corporativa da Microsoft.

Segundo Weston, ataques de força bruta em RDP têm sido muito usados em Human Operated Ransomware (Ransomware operado por humanos). Com o reforço na proteção do Windows 11, os ataques brutos terão mais dificuldade para serem aplicados.

Vale ressaltar que o bloqueio da conta após 10 tentativas já está presente no Windows 10, porém ele não é ativado por padrão do sistema.

Imagem: Rokas Tênis/Shutterstock

Deixe um comentário

O seu endereço de e-mail não será publicado.