Windows eserleri artık daha inançlı hale gelecek!
Mehmet Korkmaz
2 min read
Windows, tekrarlayan oturum açma teşebbüslerine karşı yakın vakitte uygulanan bir siyaset sayesinde daha inançlı hale gelecek. Microsoft, sırf Windows 11’de değil, desteklenen tüm Windows sürümlerinde kimlik avı akınlarına karşı resmen savaş açacak.
Windows: Kimlik avına geçit vermeyeceğiz
Microsoft, daha inançlı bir Windows ekosistemi uygulamaya çalışırken, kullanıcılar ve sistem yöneticileri için yeni güvenlik unsurlarını kullanıma sunacak. En son ki siyasete nazaran, Windows hesap idaresi alt sistemine karşı denenmiş ve test edilmiş olan kimlik avı taarruzlarına karşı âlâ işler çıkaracak.
Microsoft, makûs hedefli yazılım ve makus gayeli komut evraklarının, kullanıcılar oturum açtığı anda bu kodlar, hesapları tehlikeye atan sayısız parola kombinasyonu deniyor. Firma bu metodun Windows makinelerinin gaye alınmasında en uygun üç yolundan biri olduğunu söylüyor.
Yerel kurulumlar için uygun müdafaa olmadan, mahallî yönetici hesaplarının sınırsızca kimlik avı akınlarına maruz kalabileceği ve PC’lerin ele geçirilmesinde en tehlikeli senaryo olduğu vurgulanıyor. Bu çeşit bir atak, internet üzerinden RDP bağlantısı kullanılarak yapılabilirken, çağdaş CPU’lar ve GPU’lar, yaygın yahut daha kolay parolaları iddia etmeyi epey kararsız hale getiriyor.
Kimlik avı ataklarını engellemeye yönelik en son gayret, yönetici hesabı kilitlemelerini aktifleştirerek mahallî makinelerin güvenliğini sağlamaya yönelik yeni bir siyaset olan Ekim 2022 toplu güncelleştirmesiyle birlikte geliyor. Politika, etkinleştirildiğinde sabit bir dizi başarısız denemeden sonra oturum açma teşebbüslerini engelleyen Yerel Bilgisayar İlkesiBilgisayar YapılandırmasıWindows AyarlarıGüvenlik AyarlarıHesap İlkeleriHesap Kilitleme İlkeleri altında bulunabilir.
Microsoft burada, 10/10/10 temel güvenlik siyasetini önermekte; çünkü bu, 10 dakika içinde 10 başarısız denemeden sonra bir hesabın kilitleneceği ve kilitleme müddetinin 10 dakika süreceği manasına geliyor. RDP kimlik avı taarruzlarını azaltmak için yeni varsayılan kilitleme prensibi, en son Windows 11 Insider derlemeleri için Temmuz ayında tanıtılmıştı.
Windows 11 sürüm 22H2 çalıştıran yeni bilgisayarlar için prensip, sistem kurulumunda varsayılan olarak ayarlanıyor. Halihazırda yüklü toplu güncellemeleri almayan mevcut Windows 10 ve Windows 11 makineleri, bu yolu manuel olarak yapabiliyorlar. Microsoft ayrıyeten mahallî yönetici hesaplarına sahip yeni makinelerde parola zorluğunu zarurî kılıyor: hesap parolasının artık dört temel karakter tipinden (küçük harf, büyük harf, sayı ve sembol) en az üçünü kullanması gerekecek.
