Windows 11 получила крупное обновление безопасности для защиты вашего ПК
22 июля 2022 г.Microsoft подтвердила, что в Windows 11 политика блокировки учетной записи активирована по умолчанию. в попытке сократить атаки служб удаленных рабочих столов.
Недавнее обновление безопасности, включенное в Windows 11 Insider Preview 22528.1000 и новее, включало функцию, которая автоматически блокирует учетные записи Windows после 10 последовательных неудачных попыток входа в систему, пояснила компания. Период блокировки составляет 10 минут.
Microsoft надеется, что этот шаг поможет положить конец атакам грубой силы, когда злоумышленники пробуют бесконечное количество комбинаций учетных данных для входа в систему, пока не сработает одна из них.
Безопасность по умолчанию
"В сборках Win11 теперь есть политика блокировки учетной записи ПО УМОЛЧАНИЮ для смягчения последствий RDP и других векторов подбора паролей", — Дэвид Уэстон, вице-президент Microsoft по корпоративной безопасности и безопасности ОС, твитнул. «Этот метод очень часто используется в программах-вымогателях, управляемых людьми, и других атаках. Такой контроль значительно усложнит перебор, и это здорово!»
Службы удаленных рабочих столов — чрезвычайно популярный вектор атаки среди киберпреступников. По данным ФБР, от 70 до 80% сетевых нарушений, которые приводят к атакам программ-вымогателей, начинаются с протокола удаленного рабочего стола (RDP). Пандемия Covid-19 только усугубила проблему, поскольку в 2020 году «Лаборатория Касперского» заявила, что наблюдала огромный всплеск атак на пользователей RDP.
> Миллионы учетных записей удаленных рабочих столов подвергаются атакам каждую неделя
> грубая сила Microsoft предупреждает об атаках на серверы MSSQL
> Это лучшие сервисы для восстановления паролей< /a>
RDP позволяет пользователям легко подключаться к своим рабочим компьютерам в офисе, работая удаленно, что оказалось весьма полезным для многих во время пандемии. Однако, если киберпреступник сможет получить доступ к RDP на компьютере пользователя, он будет иметь те же разрешения и доступ к данным и папкам, что и он, что позволит им, например, установить отключить антивирус на скомпрометированной конечная точка.
В то время, по словам Касперского, организации по всему миру стали свидетелями увеличения числа типовых атак методом полного перебора, когда киберпреступники используют автоматизированные сценарии для проверки бесчисленных комбинаций. паролей и идентификаторов пользователей в попытке найти рабочие учетные данные.
У пользователей Windows 10 уже есть эта функция, но пользователям необходимо сначала активировать ее, а это означает, что системы с настройками по умолчанию уязвимы. Администраторы, заинтересованные в включении этой функции, могут сделать это в консоли управления групповыми политиками.
- Ознакомьтесь с нашим списком лучших брандмауэров
Через: BleepingComputer
Оригинал