Microsoft внедряет защиту от атак методом перебора для большего количества устройств Windows

Атаки методом перебора, в которых используется тактика проб и ошибок для взлома паролей и ключей шифрования, являются одним из наиболее распространенных методов, используемых киберпреступниками для атаки на компьютеры с Windows. Без надлежащих инструментов безопасности злоумышленники могут иметь неограниченное количество попыток угадать пароль учетной записи. И если пароли слабые, злоумышленникам не потребуется много времени, чтобы проникнуть в учетную запись.

Microsoft принимает меры против этого, позволяя ИТ-администраторам настраивать любую систему Windows, все еще получающую обновления безопасности, на автоматическую блокировку атак методом перебора, направленных на учетные записи локальных администраторов. Начиная с накопительных обновлений Windows от 11 октября 2022 года или позже, будет доступна локальная политика для включения блокировки учетных записей локальных администраторов.



Чтобы воспользоваться этой функцией, ИТ-администраторы могут включить политику «Разрешить блокировку учетной записи администратора» в Политика локального компьютера\Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетной записи\Политики блокировки учетной записи в редакторе локальной групповой политики.

Microsoft также предлагает включить другие записи в «Политика блокировки учетной записи»: «Продолжительность блокировки учетной записи», «Порог блокировки учетной записи» и «Сбросить счетчик блокировки учетной записи после». Компания рекомендует подход 10/10/10: учетная запись будет заблокирована после 10 неудачных попыток в течение 10 минут. Затем эта блокировка будет длиться 10 минут, после чего учетная запись будет разблокирована автоматически.

Политика блокировки учетной записи администратора также включена по умолчанию при настройке системы для новых компьютеров с Windows 11 версии 22H2 или любых новых компьютеров, которые включают накопительные обновления Windows от 11 октября 2022 года перед первоначальной настройкой.

Наконец, Microsoft теперь принудительно устанавливает сложность пароля на новых машинах, если используется учетная запись локального администратора. Пароль должен отвечать как минимум трем из четырех требований: строчные буквы, прописные буквы, цифры и символы. По словам софтверного гиганта, это поможет «еще больше защитить учетные записи от компрометации из-за атаки методом перебора».