Microsoft подтвердила, что в Windows 11 теперь по умолчанию активирована политика блокировки учетных записей, чтобы сократить атаки служб удаленных рабочих столов.
Компания пояснила, что недавнее обновление безопасности, включенное в Windows 11 Insider Preview 22528.1000 и новее, включало функцию, которая автоматически блокирует учетные записи Windows после 10 последовательных неудачных попыток входа в систему. Период блокировки составляет 10 минут.
Microsoft надеется, что этот шаг поможет положить конец атакам грубой силы, в которых злоумышленники пробуют бесконечное количество комбинаций учетных данных для входа, пока не сработает какая-то из них.
Безопасность по умолчанию
«Сборки Win11 теперь имеют политику блокировки учетной записи ПО УМОЛЧАНИЮ для смягчения последствий RDP и других векторов подбора паролей», — Дэвид Уэстон, вице-президент Microsoft по корпоративной безопасности и безопасности ОС, твитнул (откроется в новой вкладке). «Эта техника очень часто используется в программах-вымогателях, управляемых людьми, и других атаках — этот метод управления значительно усложнит брутфорс, и это здорово!»
Службы удаленных рабочих столов — чрезвычайно популярный вектор атаки среди киберпреступников. По данным ФБР, от 70 до 80% сетевых нарушений, которые приводят к атакам программ-вымогателей, начинаются с протокола удаленного рабочего стола (RDP). Пандемия Covid-19 только усугубила проблему, поскольку в 2020 году «Лаборатория Касперского» заявила, что наблюдала огромный всплеск атак на пользователей RDP.
RDP позволяет пользователям легко подключаться к своим рабочим компьютерам в офисе, работая удаленно, что оказалось весьма полезным для многих во время пандемии. Однако, если киберпреступник сможет получить доступ к RDP на компьютере пользователя, он будет иметь те же разрешения и доступ к данным и папкам, что и он, что позволит ему, например, установить и отключить антивирус. (откроется в новой вкладке) на скомпрометированной конечной точке (откроется в новой вкладке).
В то время, по словам Касперского, организации по всему миру стали свидетелями увеличения числа общих атак методом грубой силы, когда киберпреступники используют автоматизированные сценарии для перебора бесчисленных комбинаций паролей и идентификаторов пользователей в попытке найти работающие учетные данные.
У пользователей Windows 10 уже есть эта функция, но пользователям необходимо сначала активировать ее, а это означает, что системы с настройками по умолчанию уязвимы. Администраторы, заинтересованные в включении этой функции, могут сделать это в консоли управления групповыми политиками.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
