Windows 11 теперь останавливает кибератаки методом грубой силы прямо на их пути

22 июля, 2022 Дядя Влад

Не все угрозы для вашего компьютера исходят от вирусов и мошеннических электронных писем. Некоторые люди просто попытаются проникнуть в ваш компьютер, генерируя как можно больше паролей, пока не получат доступ, как взломщик замков. Windows 11 теперь может остановить это.

Самая последняя сборка Windows 11 блокирует такие атаки методом грубой силы с помощью политики блокировки учетной записи. Windows автоматически заблокирует учетные записи, включая учетные записи администратора, после 10 неудачных попыток входа в систему.

«Сборки Win11 теперь имеют политику блокировки учетной записи по умолчанию для смягчения RDP и других векторов паролей методом грубой силы». — сказал Дэвид Уэстон, вице-президент Microsoft по Sscurity и предприятиям , в твиттере ранее сегодня. «Эта техника очень часто используется в программах-вымогателях, управляемых людьми, и других атаках — этот контроль значительно усложнит брутфорс, и это здорово!»

@windowsinsider Сборки Win11 теперь имеют политику блокировки учетной записи ПО УМОЛЧАНИЮ для смягчения RDP и других векторов паролей методом грубой силы. Этот метод очень часто используется в программах-вымогателях, управляемых людьми, и других атаках — этот контроль значительно усложнит перебор, и это здорово! pic.twitter.com/ZluT1cQQh0
– Дэвид Уэстон (DWIZZZLE) (@dwizzzleMSFT) 20 июля 2022 г.

Атаки методом грубой силы представляют собой распространенную угрозу для компьютеров, особенно для сетей корпоративного уровня, где сотни сотрудников создают свои собственные легко запоминающиеся пароли . Злоумышленники используют автоматические генераторы паролей, которые пытаются войти в систему, генерируя миллиарды комбинаций паролей. Некоторые программы достаточно сложны, чтобы запомнить, какие комбинации букв и цифр были «попаданием», а затем продолжать перетасовывать оставшиеся символы, пока не будет найден полный пароль.

В отличие от вредоносного ПО для фишинга по электронной почте, атака методом грубой силы осуществляется человеком на другом конце, который специально нацелен на компьютер или сеть жертвы. Оказавшись внутри, они могут загрузить программу-вымогатель прямо в сеть и заблокировать все привязанные к ней устройства до тех пор, пока не будут выплачены деньги. По данным ФБР , на эти атаки приходится от 70% до 80% всех взломов корпоративных сетей.

С политикой блокировки учетной записи Microsoft положила конец грубой силе. Злоумышленники будут заблокированы после 10 неудачных попыток угадать пароль, что произойдет за считанные секунды. Эта функция доступна в самых последних сборках Windows 11, начиная сInsider Preview 22528.1000 и новее. Помимо Windows 11, эта функция появится и в Windows 10 , хотя по умолчанию она не будет включена.