Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware

Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware

Большинство новых функций Windows, о которых мы говорим, являются пользовательскими, будь то новый трюк на панели задач или возврат сторонних виджетов. Но то, что происходит за кулисами, может быть еще более важным. В последних инсайдерских сборках Windows 11 Microsoft изменила по умолчанию по умолчанию, которая может выдержать вымогательную программу от вашего ПК. Почему это не делало этого года назад, кто -то не догадается.

Ransomware - это относительно новое явление в Интернете, рост которого, по -видимому, отражает рост криптовалюты. Ransomware - это особый тип вредоносного ПО, предназначенного для шифрования файлов жертвы, а затем взиматься за ключ, необходимый для их восстановления. Пострадавшим, возможно, придется кашлять сотни или тысячи долларов в криптографии, чтобы вернуть свои файлы, и не только люди, которые целенаправленно. Крупные предприятия и даже больницы были скомпрометированы с помощью вымогателей, и стоимость расшифровки данных может быть намного круче. CD Developer Game Projekt Red (CDPR) пострадал только в прошлом году после его катастрофического запуска Cyberpunk 2077

В новейших инсайдерских сборках (начиная с 22528.1000) Windows 11 будет использовать протокол блокировки безопасности для протокола удаленного рабочего стола (RDP). Дейв Уэстон, глава безопасности Microsoft по безопасности ОС, предоставил несколько подробностей в Twitter. После 10 неправильных попыток пароля доступ к RDP будет отключен на 10 минут. После того, как этот таймер истек, вы получите еще десять попыток.

@windowsindider Win11 Builds теперь имеет политику блокировки учетной записи по умолчанию, чтобы смягчить RDP и другие векторы паролей Brute Force. Этот метод очень часто используется в эксплуатационных вымогателях и других атаках, управляемых человеком - этот элемент управления заставит грубую заставлять намного сложнее, что потрясающе! pic.twitter.com/zlut1cqqh0

- Дэвид Уэстон (Dwizzle) (@dwizzzzlemsft) 20 июля 2022 г.

Уэстон отмечает, что грубое принуждение учетных данных RDP является одним из наиболее распространенных способов получить доступ к системам вымогателей. В Интернете есть даже группы, которые сосредоточены на получении доступа к системам через RDP, которые затем могут продать всем, кто хочет выполнить атаку вымогателей.

Эти функции уже были в Windows 11 - и Windows 10, в этом отношении. Однако почти никто не включил их, даже в корпоративных средах. Вскоре это будет по умолчанию на всех машинах Windows 11. Microsoft также подтвердит это изменение на рабочем столе Windows 10 и сервер. Хотя для пользователей RDP могут быть небольшие неудобства, это небольшая жертва во имя безопасности. Microsoft уже по умолчанию блокирует интернет -макросы в офисе, что является еще одной проспектом Prime Avenue для атак Ransomware.

Microsoft не сказала, как она будет развернуть изменения в Windows 10 и 11, но, скорее всего, будет приведено к сдержанному обновлению безопасности, а не в основном обновлении функций.

Читать далее

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Как Windows использует несколько ядер ЦП?
Как Windows использует несколько ядер ЦП?

В наши дни мы воспринимаем многоядерность как должное, но как вообще процессор и операционная система взаимодействуют друг с другом?

Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10
Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10

Обычно вы не думаете о Minecraft как о реалистичной игре, но разработчики усердно работали над добавлением трассировки лучей RTX в игру в течение последних восьми месяцев. Сегодня он наконец-то вышел из бета-версии, и он действительно работает с блочным внешним видом Minecraft.