Microsoft rolt een nieuwe instellingen voor de beveiliging van Windows 11 uit. Die moeten ransomware-aanvallen voorkomen.
Ransomware-aanvallen blijven een groot gevaar voor computergebruikers. Met de nieuwe instelling moeten Windowsgebruikers beter beschermd zijn tegen praktijken waar malafide personen op jacht gaan naar paswoorden of logingegevens om zo toegang te krijgen tot een systeem. Microsoft rolt de nieuwe instelling in eerste instantie uit naar Windows 11 al is het de bedoeling om ook Windows 10 met de bescherming uit te rusten.
Betere beveiliging
De nieuwe standaardbeveiliging van accountreferenties moet helpen ransomware-aanvallen te verhinderen. Die aanvallen komen er vaak na het gebruik van gecompromitteerde gegevens of ‘brute-force’ paswoordaanvallen om op die manier toegang te krijgen tot RDP’s (Remote Desktop Protocol). RPD blijft de belangrijkste manier voor toegang tot computers bij ransomware-aanvallen. Gespecialiseerde groepen compromitteren de RDP gegevens van toestellen en verkopen de toegang nadien aan derden.
De nieuwe functie rolt uit naar Windows 11 in een recente Insider-Test. Het is de bedoeling om de functie beschikbaar te maken in Windows Desktop en Server. Dat schrijft Dave Weston, vice president OS Security & Enterprise bij Microsoft, in een tweet.
Parallel met blokkering van internetmacro’s
“Deze standaard account lock-out is geweldig nieuws”, gaat Weston verder. “Het zal brute-forcing veel moeilijker maken. Die lock-out was al een optie in Windows 10 en wordt nu standaard ingeschakeld.” De nieuwe beveiligingsmaatregel loopt parallel met de standaard blokkering van internetmacro’s bij Microsoft. Ook dat is een niet te verwaarlozen vector voor malware-aanvallen op Windowssystemen via e-mailbijlagen en links.
Naast ransomware-aanvallen zou de nieuwe controle ook werken in het licht van het grotere probleem van brute-force wachtwoordaanvallen. Bijvoorbeeld tegen ‘credential stuffing’ die zeer effectief zijn wanneer MFA (multifactor authenticatie) niet is ingeschakeld. Wanneer de nieuwe beveiligingscontrole effectief zal worden uitgerold naar Windows 11 en 10, is nog niet duidelijk. Wellicht zal dat gebeuren bij een toekomstige beveiligingsupdate.