Novšie Windows budú lepšie chrániť používateľov pred útokmi hrubou silou

Account Lockout Policy bude predvolene zapnutá.

  • Microsoft predvolene zapne v novších Windows (11 prvá veľká aktualizácia aj 10) novú Account Lockout Policy.
  • Predvolene zablokuje prístup k účtu po 10 neúspešných pokusoch v priebehu 10 minút.
  • Systémy tak majú byť lepšie chránené pred takzvanými útokmi hrubou silou.

Prvá veľká aktualizácia operačného systému Windows 11 od Microsoftu (zostavenie známe ako Windows 11 22H2) má priniesť celú škálu viac či menej viditeľných noviniek.

Medzi možno tie menej viditeľné, ale potenciálne veľmi užitočné, má spadať aj posilnenie ochrany zariadení pred takzvanými útokmi hrubou silou. Na tému upozorňujú Neowin.net či Bleepingcomputer.com.

Útok hrubou silou (takzvaný brute-force attack) typicky prebieha tak, že daný útočník alebo útočníci nedisponujú kľúčom k dešifrovaniu určitej šifry (resp. prihlasovacími údajmi) a preto sa ich snažia rôznym spôsobom odhaliť/prekonať obvykle metódou „pokus/omyl“.

slide-image Tieto fakty o bezpečnosti v zdravotníctve by ste radšej nevedeli

Priemerné výkupné v prípade ransomvérových útokov v roku 2021 bolo vo svete 812-tisíc amerických dolárov. V zdravotníctve to bolo „iba“ 197-tisíc amerických dolárov. Obrovským problémom však je, že zdravotníci platia častejšie. Až 61 percent zdravotníckych zariadení platí výkupné za vrátenie zašifrovaných údajov, v porovnaní s priemerom 46 percent napadnutých organizácií. Proste to nechcú riskovať a útočníkov to posmeľuje.

Chcete vedieť viac? Pozrite si najnovší bezpečnostný report

slide-image Tieto fakty o bezpečnosti v zdravotníctve by ste radšej nevedeli

Ak je vám trápne, že niekto vykrikuje vaše meno a ochorenie (akékoľvek, aj to intímne) na chodbe v čakárni, tak si predstavte, že sa s týmito údajmi obchoduje. Alebo ich dostane mailom váš šéf a príbuzní. Alebo vás niekto bude vydierať, že ich zverejní. Úniky údajov trápia zdravotníctvo v celom svete. Obávajú sa aj nedostupnosti diagnostických prístrojov, či straty ekonomických a medicínskych údajov.

Chcete vedieť viac? Pozrite si najnovší bezpečnostný report

slide-image Vektor útoku je jasný. Zdravotníctvo stráca body v bezpečnosti

Zdravotníctvo je súčasťou kritickej infraštruktúry. Typom úloh, objemom spracovávaných dát a množstvom zamestnancov aj dodávateľov je vhodným terčom kybernetických útokov. V Európe zamestnáva takmer pätnásť miliónov ľudí. V minulom roku boli zodpovední za 39 percent narušení bezpečnosti v zdravotnej starostlivosti priamo zamestnanci. V iných odvetviach je to len 18 percent zamestnancov.

Chcete vedieť viac? Pozrite si najnovší bezpečnostný report

slide-image Tieto fakty o bezpečnosti v zdravotníctve by ste radšej nevedeli

Najväčšie a masívne úniky citlivých údajov v zdravotníctve sa datujú do prvej polovice minulej dekády. Mená, čísla zdravotných poistení, choroby, laboratórne výsledky či dokonca lieky. Celkovo išlo o milióny položiek. Údaje vtedy trpeli slabým šifrovaním aj nedbanlivosťou samotného personálu. Potom prišla celosvetová epidémia covidu a preťažené a podfinancované zdravotnícke zariadenia sa stali ľahkými cieľmi kybernetických útokov.

Chcete vedieť viac? Pozrite si najnovší bezpečnostný report

Útoky tak majú formu skúšania rôznych kombinácií. Útočníkovi pritom môže pomôcť k prelomeniu jednoduché heslo či opakujúce sa heslá využívané pre rôzne služby.

Často sa pri útokoch na systémy tiež využíva (alebo skôr zneužíva) Remote Desktop Protocol (RDP).

Nová politika bude predvolene zapnutá

Práve na takéto útoky majú byť lepšie pripravené novšie operačné systémy od Microsoftu. V najnovších zostaveniach Windows 11 je už predvolene zapnutá „Account Lockout Policy“. Nastavená politika alebo pravidlo automaticky uzamkne používateľský účet (a to vrátane administrátorských účtov s najvyššími oprávneniami), pokiaľ v priebehu 10 minút príde k desiatim neúspešným pokusom o prihlásenie sa.

K odhaľovaniu hesiel sa zvyknú využívať rôzne skripty či automatizované nástroje. Práve túto taktiku by mali predvolene blokovať spomínané nastavenia systému, ktoré sa objavujú v najnovších testovacích vydaniach (Windows 11 Insider Preview 22528.1000 a vyššie).

Okrem Windows 11 (prvej veľkej aktualizácie) by mala byť táto politika ochrany používateľských účtov predvolene zapnutá aj v rámci staršej generácie Windows 10.

Čítajte aj Kedy by mohol prísť Windows 12: Microsoft zrejme upraví cyklus vydávania…

Nové pravidlo, resp. politika sa dá potenciálne upravovať cez Local Group Policy Editor a sekciu Computer Configuration > Windows Settings > Security Settings > Account Lockout Policy. Predvolené hodnoty je možné aj prepísať podľa aktuálnych potrieb.

Windows 11 Account Lockout Policy Zdroj: David Weston, Microsoft

Samotná prvá aktualizácia pre Windows 11 je už dokončená z pohľadu svojej funkčnej výbavy. Predpokladá sa, že Microsoft aktualizáciu všeobecne uvoľní niekedy v septembrovom alebo októbrovom termíne.

Možno to bude 5. októbra alebo okolo tohto termínu, keďže práve 5. októbra 2021 sa systém Windows 11 začal ponúkať na trhu, vrátane možnosti jeho získania už predinštalovaného na nových zariadeniach. Väčšina však na systém prechádzala z Windows 10, pokiaľ teda spĺňali (upravené) systémové požiadavky.

Čítajte aj Prechádzame na Windows 11: Aký počítač potrebujeme, kedy je prechod výhodný…

Celý článek zde