Обновление Windows может помочь защититься от распространенной кибератаки

Обновление Windows может помочь защититься от распространенной кибератаки. Фото: СС0

В Microsoft пояснили, что ИТ-администраторы теперь могут настроить свои системы для автоматической блокировки этих типов атак против учетных записей локальных администраторов с помощью групповой политики.

Из сообщения компании:

«Чтобы предотвратить дальнейшие атаки методом «грубой силы» (перебора), мы реализуем блокировку учетных записей для учетных записей администраторов. Начиная с накопительных обновлений Windows от 11 октября 2022 г. или более поздней версии, будет доступна локальная политика для включения блокировки учетной записи локального администратора».

Microsoft впервые представила это изменение в конце сентября в Insider Preview Build 25206, включив ограничитель скорости аутентификации SMB по умолчанию. 

Из сообщения компании:

«Служба сервера SMB теперь по умолчанию использует 2-секундную задержку после  каждой неудачной входящей проверкой подлинности NTLM. Это означает, что если злоумышленник ранее мог отправлять от клиента 300 вариантов пароля ,в секунду в течение 5 минут (90 000 паролей), то сейчас такое же количество попыток теперь будет занимать как минимум 50 часов».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности. 
• Microsoft предупреждает пользователей Exchange об атаках с побором паролей. 
• Atlassian активно используется для компрометации корпоративных сетей. 
• Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.