꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 11에 대해 무차별대입공격(Brute force attack) 공격 쉽게 이야기하기 위해서 특정한 암호를 풀려고 가능한 모든 값을 대입하는 것을 공격을 말합니다. 윈도우 11 배포에서 시스템의 계정에 대한 무차별 대입 공격을 지연시키는 새로운 기본 설정을 출시할 계획입니다.
무차별 대입 공격은 일반적으로 위협 행위자가 시스템에 액세스하기 위해 사용이 되며 특히 원격 데스크톱 프로토콜 공격은 Windows 시스템에 대한 원격 액세스를 얻으려고 자주 사용이 됩니다. 마이크로소프트는 랜섬웨어 공격이 원격 데스크톱 프로토콜 무차별 대입 공격을 자주 사용하여 계정에 침입한다는 점에 주목을 하게 되고 
Windows의 주요 단점 중 하나는 무차별 대입 공격을 지연시키는 기본 제한이 없으며 조직에서 암호를 사용하지 않거나 2단계 인증을 활성화하여 추가 보호를 구현할 수 있지만, 대부분의 Windows 시스템은 공격으로부터 보호되지 않습니다.
최신 Windows 11 Insider 빌드 에서 시작되어 모든 Windows 11 장치에 곧 제공될 예정인 일련의 새로운 계정 잠금 정책은 운용 체제에서 무차별 대입 보호를 개선을 진행할 예정입니다.
보호 기능은 로그인 시도가 여러 번 실패한 후 계정을 잠가 무차별 대입 공격을 지연을 시키면 기본 구성은 10분 동안 10번의 잘못된 로그인 시도 후에 계정을 잠그는 방식을 사용합니다.

그룹 정책 편집기 계정 잠금 정책
그룹 정책 편집기 계정 잠금 정책

기본적으로 관리자 계정을 포함한 모든 계정 유형에 사용할 수 있음
Windows 11 관리자는 그룹 정책 편집기를 사용하여 기본 구성을 변경 가능합니다.
먼저 윈도우 키+R를 눌러서 실행을 시키고 gpedit.msc를 입력해서 그룹 정책 편집기를 실행을 시켜 줍니다.
로컬 컴퓨터 정책->컴퓨터 구성->Windows 설정->보안 설정->계정 잠금 정책
나열된 네 가지 정책 중 하나를 두 번 클릭하면 기본 값을 변경할 수 있는 옵션이 표시되는 것을 확인할 수가 있습니다.
해당 부분에서 적용이 할 수가 있는 정책은 다음과 같습니다.
계정 잠금 기간: Windows 11시스템에서 잘못된 로그인 시도가 너무 많이 기록된 경우 계정이 잠기는 시간을 정의
계정 잠금 임계값: Windows에서 계정을 잠가야 하는지를 결정하는 데 사용하는 실패한 로그인 시도 횟수를 정의
관리자 계정 잠금 허용: 관리자 계정도 잠가야 하는지 여부
다음 시간 후 계정 잠금 수를 원래대로 설정: 이후에 계정 잠금 카운터를 재설정
윈도우 10에서도 해당 기능은 사용할 수가 있습니다.
이렇게 Microsoft는 다음 기능 업데이트에서 새로운 무차별 대입 방지 기능을 출시할 계획이며 해당 업데이트는 앞으로 몇 달 안에 출시될 예정이고 새로운 기본 값은 윈도우 PC에 무차별 공격을 시도하는 사람이 조작하는 랜섬웨어 공격을 크게 제한할 수가 있을 것입니다.

일단 해당 부분은 윈도우 10,윈도우 11 에서도 사용을 할 수가 있으면 필요하신 분들은 설정해서 사용해 보시는 것도 좋을 것 같습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band