PC에 직접 또는 원격(RDP) 액세스 권한이 있는 해커가 시스템에 침입하는 가장 일반적인 방법 중 하나는 무차별 대입 공격입니다. 이러한 공격에는 관리자의 사용자 이름과 암호를 추측하거나 그렇게 할 수 있는 앱이나 스크립트를 사용하는 것이 포함됩니다. 음, Microsoft가 이제 게임보다 앞서 있다는 것이 밝혀졌습니다. Windows 11 22H2 Insider 빌드의 기본 옵션으로 Bleeping Computer를 통해 이를 방지할 수 있습니다.
보다 구체적으로 말하면 로컬 그룹 정책 편집기 아래의 계정 잠금 기간 옵션에 대해 이야기하고 있습니다. 이것은 일반적으로 다른 Windows 버전에서 기본적으로 꺼져 있고 비활성화되어 있지만 Windows 11 22H2는 기본적으로 이 기능을 켜고 Windows Insider Preview 빌드 22528.1000 이상에서 10번의 잘못된 로그인 시도로 설정합니다. Microsoft의 OS 보안 및 엔터프라이즈 담당 부사장인 David Weston은 자신의 Twitter에서 이 소식을 공유했습니다.
Microsoft는 실제로 사람이 조작하는 랜섬웨어 공격에 대한 전용 블로그 게시물을 가지고 있으며 무차별 대입 공격이 PC에 침투하는 데 사용되는 방법을 설명합니다. 계정 잠금 기간 옵션이 기본적으로 켜져 있고 10번의 잘못된 로그인 시도로 설정되어 있으므로 이러한 공격은 이제 훨씬 더 어려워졌습니다. FBI의 자체 데이터에 따르면 RDP 유형의 공격이 랜섬웨어 공격자에게 가장 일반적이며 데이터 침해의 80%를 차지하기 때문에 이는 사이버 보안을 위한 큰 단계입니다.