Обновление Windows может помочь защититься от распространенной кибератаки
Обновление Windows может помочь защититься от распространенной кибератаки. Фото: СС0
В Microsoft пояснили, что ИТ-администраторы теперь могут настроить свои системы для автоматической блокировки этих типов атак против учетных записей локальных администраторов с помощью групповой политики.
Из сообщения компании:
«Чтобы предотвратить дальнейшие атаки методом «грубой силы» (перебора), мы реализуем блокировку учетных записей для учетных записей администраторов. Начиная с накопительных обновлений Windows от 11 октября 2022 г. или более поздней версии, будет доступна локальная политика для включения блокировки учетной записи локального администратора».
Microsoft впервые представила это изменение в конце сентября в Insider Preview Build 25206, включив ограничитель скорости аутентификации SMB по умолчанию.
Из сообщения компании:
«Служба сервера SMB теперь по умолчанию использует 2-секундную задержку после каждой неудачной входящей проверкой подлинности NTLM. Это означает, что если злоумышленник ранее мог отправлять от клиента 300 вариантов пароля ,в секунду в течение 5 минут (90 000 паролей), то сейчас такое же количество попыток теперь будет занимать как минимум 50 часов».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было