Обновление Windows может помочь защититься от слишком распространенной кибератаки

Обновление Windows может помочь защититься от слишком распространенной кибератаки

12 октября 2022 г.

Похоже, что механизм защиты от грубой силы, реализованный Microsoft в Windows 11 меньше чем месяц назад работает, так как компания решила расширить его на все другие поддерживаемые версии операционной системы.

В своем объявлении Microsoft объяснила, что ИТ-администраторы теперь могут настраивать свои системы для автоматической блокировки этих типов атак на учетные записи локальных администраторов с помощью групповой политики.

«Чтобы предотвратить дальнейшие атаки/попытки грубой силы, мы реализуем блокировку учетных записей для учетных записей администраторов», — заявили в Microsoft. "Начиная с накопительных обновлений Windows от 11 октября 2022 г. или более поздних версий, будет доступна локальная политика для включения блокировки учетных записей локального администратора."

Тестирование функций в Windows 11

Microsoft впервые представила это изменение в конце сентября в Insider Preview Build 25206, включив ограничитель скорости аутентификации SMB по умолчанию. Несколько других настроек были изменены, чтобы сделать эти атаки «менее эффективными».

«Служба сервера SMB теперь по умолчанию использует 2-секундный интервал между каждой неудачной входящей проверкой подлинности NTLM», — сказал в то время Нед Пайл, главный менеджер программы в инженерной группе Microsoft Windows Server.

"Это означает, что злоумышленник ранее отправлял от клиента 300 попыток грубой силы в секунду в течение 5 минут (90 000 пароли), такое же количество попыток теперь будет занимать как минимум 50 часов."

Подробнее

> Познакомьтесь с лучшими решениями для управления идентификацией< бр>
> Brute -Force атакует серверы MSSQL, предупреждает Microsoft

Другими словами, при включении этой функции возникает задержка между каждой неудачной попыткой аутентификации NTLM, что делает SMB серверный сервис, более устойчивый к атакам грубой силы.

Чтобы включить эту функцию, ИТ-администраторы должны выполнить поиск политики "Разрешить блокировку учетной записи администратора" в разделе "Политика локального компьютера\Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетной записи\Политики блокировки учетной записи".

Вместе с этим изменением Microsoft также изменила способ настройки всех паролей локальных администраторов, требуя по крайней мере три из четырех основных типов символов — строчные буквы, прописные буквы, цифры и символы.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE