Как не потерять аккаунты в соцсетях: все, о причинах блокировок

Ну что же, мы разобрались с основной терминологией и теперь поговорим о практике применения. Какой вид аутентификации используется чаще всего? Для пользователей наиболее широко используется аутентификация по секретной информации, которая неизвестна непосвященным людям. При «некомпьютерном» использовании это может быть произносимая голосом фраза или запоминаемая комбинация для замка. В случае вычислительных систем это может быть вводимый с помощью клавиатуры набор символов.

Учетная запись пользователя заблокирована и не может быть использована для входа в сеть

Политика безопасности учетных записей в большинстве организаций требует обязательного блокирования учетной записи пользователя в домене Active Directory, если он несколько раз подряд ввел неправильный пароль. Обычно учетная запись блокируется контроллером домена на несколько минут (5-30), в течении которых вход пользователя в домен невозможен. Через определение время (задается в политике безопасности домена), учетная запись пользователя автоматически разблокируется. Временная блокировка учетной записи позволяет снизить риск подбора пароля (простым брутфорсом) к учетным записям пользователей AD.

Если учётная запись пользователя в домене заблокирована, то при попытке входа в Windows появляется предупреждение:

Учетная запись пользователя заблокирована и не может быть использована для входа в сетьThe referenced account is currently locked out and may not be logged on to ….

Типы блокировки

Каждому пользователю Facebook / Instagram доступен ряд инструментов (активов), которыми он может воспользоваться. После регистрации — личный профиль. После подключения бизнес-аккаунта — рекламный кабинет. Отдельно можно подключить бизнес-менеджер, чтобы рекламой вашей страницы занимался сторонний человек. Все это активы пользователя, и каждый из них может попасть под временные или постоянные ограничения.

Временная блокировка: актив пользователя блокируется из-за сомнительных действий

Если Instagram или Facebook обнаруживает подозрительную деятельность, исходящую из одного актива, приходит сообщение о блокировке функций. Таким способом администрация соцсетей борется со спамерами и сторонними сервисами по автоматизации, которые нарушают нормальную работу приложений. Но так как под «подозрительные» могут попасть действия и рядового пользователя (конкретные примеры для каждого актива описаны по ходу статьи), блокировку функций накладывают временно; от 30 минут до 14-х суток, если не совершать свою ошибку снова и снова, тем самым продлевать действие блокировки.

Вечный бан: актив пользователя блокируется за несоблюдение правил

Если ваш актив получил бан, то скорее всего вы больше не сможете получить доступ к нему. Такая блокировка происходит из-за грубого нарушения норм: мошенничество, дискриминация, нарушение законодательства, в том числе авторских прав. По ходу статьи разберем причины бана каждого из активов пользователя. 

Типовые атаки на пароль

Давайте рассмотрим некоторые типовые виды взлома пароля, которые используются чаще всего.

Методы перебора паролей. Атака со словарем

Злоумышленник, перебирая пароли, производит в специальном файле поиск, используя слова из большого заранее подготовленного им словаря, а также зашифровывает каждое пробное значение с помощью того же алгоритма, что и программа регистрации.

Читайте также:  Как переименовать компьютер с Windows ХР, 7, 8 и 10

Борьба с этим видом взлома не является слишком сложной, в этом случае следует использовать сложные длинные пароли, которые содержат различные типы символов вместо осмысленных фраз. Кроме этого, можно заблокировать учетную запись при неоднократном неправильном вводе пароля. И наконец, используя аудит, выявить источник атаки.

Социотехника, угадывание, подглядывание

Злоумышленник представляется администратором и вынуждает пользователя или открыть свой пароль, или сменить его на указанный взломщиком. Я думаю, многие из вас получали такие письма по электронной почте.

Здесь метод борьбы также понятен, пользователи должны быть проинформированы о недопущении разглашения своих учетных данных кому бы то ни было. В организации должны быть разработаны административные процедуры, запрещающие разглашение паролей другим лицам при любых обстоятельствах. Следует также извещать пользователей о том, что администратор никогда не обратится к ним с таким требованием.

Более изощренный вариант такой атаки нацелен на администраторов, а не на пользователей. Злоумышленник представляется законным пользователем и просит администратора заменить пароль. Также он может представиться одним из руководителей и попросить заменить пароль, расширить полномочия и т.п.

Решение этой проблемы тоже лежит в организационной плоскости. Должна действовать корпоративная политика, согласно которой администратор меняет пароль пользователя только при условии, что он может установить его личность и передать новый вариант пользователю безопасным способом. Средства самостоятельного управления паролями могут удовлетворять обоим критериям.

Есть и другие варианты атак, например, попробовать навести справки в отделе кадров, посмотреть на столе, покопаться в мусоре. И собрав информацию о личности жертвы, попробовать угадать пароль. Иногда девичьей фамилии жены вполне достаточно для доступа к почте, размещенной на бесплатном почтовом сервере. А дальше, проанализировав переписку пользователя, взломщик может получить достаточно информации и для получения доступа к внутрикорпоративным данным. То есть злоумышленник, исходя из знаний личных данных жертвы, пытается войти в систему с помощью имени пользователя и одного или нескольких паролей, которые могли бы быть использованы. Этот способ атаки, как ни удивительно, часто оказывается эффективным и против административных учетных записей. Пароли [email protected], QWERTY123 и т.д. по-прежнему еще можно встретить у пользователей, чьей задачей как раз и является недопущение подобного в информационных сис-темах.

Для защиты от такой атаки следует использовать идентификационные фразы, не содержащие очевидных ассоциаций, например, RQ12#lm25 гораздо лучше, чем Margo200576. Ну и опять нам на помощь приходит блокировка учетной записи при неоднократном неверном вводе пароля.

Что касается подглядывания при вводе пароля, то здесь нам отчасти могут помочь административные процедуры, запрещающие вводить свои учетные дан-ные в присутствии других лиц, и регулярная смена пароля пользователем, требования обязательной блокировки рабочей станции и т.п.

«Троянский конь»

Злоумышленник скрытно устанавливает ПО, имитирующее обычную регистрационную программу и собирающее имена пользователей и пароли при попытках пользователей войти в систему. Впрочем, такое программное обеспечение может быть установлено не только злоумышленником.

На компьютере подобные программы могут появиться и в результате заражения вирусами, или могут быть установлены самим пользователем, когда он пытается использовать какой-либо продукт нелегально, скачивая генератор серийных номеров и т.д., что в своем коде может содержать нежелательную функциональность.

Для защиты от этого вида атак следует использовать антивирусное про-граммное обеспечение, программное обеспечение по оценке целостности файлов, ограничение на запуск несанкционированных приложений.

Читайте также:  Exchange Server 2016 – в чем преимущества обновленной версии почты?

Принуждение

В этом случае чтобы заставить пользователя открыть свой пароль, злоумышленник использует угрозы или физическое воздействие. В некоторых системах предусматривается возможность для пользователя подать сигнал о том, что вход осуществляется под принуждением. Обычно это реализуется посредством использования специального пароля при входе в систему – пароль «вход под принуждением».

Мы рассмотрели основные виды уязвимостей парольной аутентификации и теперь посмотрим некоторые средства защиты, которые доступны посредством политик.

Минимизировать риск совместного доступа

Любой доступ с разрешениями администратора или разрешениями глобального администратора должен тщательно контролироваться. Следовательно, его объем и возможности должны строго соответствовать области, которая была первоначально определена. Однако определенный пользователь-администратор не должен иметь чрезмерных ограничений в отношении ресурсов, которые он может использовать. В дополнение к информации и процессам, к которым вы можете иметь доступ.

Хорошей практикой для администраторов является использование Рабочие станции с привилегированным доступом , Они предоставляют операционную систему, предназначенную для выполнения задач с высоким уровнем чувствительности. Следовательно, он имеет высокий уровень защиты от кибератак из Интернета и угроз безопасности в целом. Преимущество использования этого типа рабочей станции состоит в том, что она позволяет эффективно отделять критически важные и деликатные задачи от традиционных устройств.

С другой стороны, настоятельно рекомендуется ограничить количество пользователей с правами администратора. Рекомендуемый предел количества Учетные записи 5 в зависимости от размера и требований сети. Таким образом, возможность создания учетных записей с разрешения суб-администратора можно рассмотреть, которые могут быть распределены по ключевым областям в организации. Таким образом, каждый пользователь с дополнительными правами администратора может иметь полный контроль только над тем, что соответствует его области.

Причины появления: доменная служба Active directory сейчас недоступна на принтере

Ошибка на принтере

Исправление ошибки

Решение этой проблемы не заканчивается одним каким-либо действием.

  1. Войти как всего, убедитесь, что вошли в систему как администратор. Далее, проще всего решить проблему с принтером. Для этого выполните «Windows + W» на клавиатуре или просто откройте «поиск» «Тип устранения неполадок. Просмотреть все и выбрать «Принтер». Затем следуйте инструкциям на экране.
  2. Проверьте сетевую это не решило проблему, проверьте сетевую установку. Для этого откройте Панель управления> Принтеры> Добавить новый принтер. Затем нажмите «Сетевой принтер» и «Обзор принтера»
  3. Переустановите пакет Office на всякий случай, это может сработать. Затем переустановите драйверы; если это не поможет, нажмите клавишу Windows Key и R вместе, чтобы открыть команду запуска. Введите Выберите диспетчер очереди печати. Щелкните правой кнопкой мыши> «Свойства». Тип запуска должен быть автоматическим. Статус службы, если уже запущен, то остановите и перезапустите.
  4. Если проблема не устранена, попытайтесь перезагрузить маршрутизатор и выключить брандмауэр на короткое время. Выполнив все описанные выше действия, перезагрузите систему Windows 8 или Windows 8.1, а затем в Панели управления выполните> Принтеры> Добавить новый принтер> Сетевой принтер> Обзор принтера> Добавить устройство.

Панель управления

Корпорация Майкрософт предлагает ряд специальных средств устранения неполадок, которые помогут устранить общие проблемы, влияющие на работу ОС. Вы также можете использовать встроенный инструмент устранения неполадок принтера, чтобы исправить ошибку «Active Directory Domain Services Now Unavailable».

Если вы используете Windows 7 или Windows 8.1, загрузите средство устранения неполадок печати с веб-сайта Microsoft.

Устранение неполадок на компьютере

Если используете Windows 10, перейдите в «Настройки»> «Обновить»> «Устранение неполадок». В первом разделе «Get Up and Running» вы найдете средство устранения неполадок принтера. Запустите его, а затем проверьте свой принтер, чтобы убедиться: сохраняется ошибка или нет.

Читайте также:  Как подключить Интернет к компьютеру через кабель

Устранение неполадок

Запуск полного сканирования системы

Вредоносное ПО может вызвать различные проблемы на ПК, включая ошибки принтера. Сделайте сканирование системы, чтобы обнаружить вредоносную программу.

  1. Перейдите «Пуск»> «Защитник»> дважды щелкните «Защитник Windows», чтобы запустить инструмент.
  2. В левой панели выберите значок экрана.
  3. В новом окне нажмите кнопку «Дополнительно». Проверьте полную версию сканирования, чтобы запустить полное сканирование вредоносных программ.

Сканирование системы

Восстановление реестра

Самый простой способ восстановить реестр — использовать специальный инструмент, такой как CCleaner.

Не забудьте сначала создать резервную копию своего реестра.

  1. Загрузите CCleaner Pro.
  2. Используйте Microsoft System File Checker. Утилита проверяет целостность системных файлов и восстанавливает файлы с проблемами, когда это возможно. Вот как запустить SFC-сканирование:
  • перейдите «Пуск»> «Тип» cmd> «Командная строка»> «Запуск от имени администратора»;
  • введите SFC / SCANNOW команду;
  • ожидайте завершения сканирования и перезагрузки компьютера. Все поврежденные файлы будут заменены при перезагрузке.

SFC / SCANNOW команда

Обновите свою ОС

Убедитесь, что на вашем компьютере установлены последние обновления ОС Windows. В качестве быстрого напоминания Microsoft постоянно обновляет обновления Windows, чтобы улучшить стабильность системы и устранить различные проблемы.

Чтобы получить доступ к разделу «Центр обновления Windows», вы можете просто ввести «обновление» в окне поиска. Этот метод работает во всех версиях Windows.

Если вы не можете установить принтер, потому что компьютер не может его найти, вы также можете получить сообщение об ошибке «Один или несколько сетевых протоколов на этом компьютере». Хотя на первый взгляд эта ошибка, похоже, не имеет ничего общего с вашими проблемами принтера, как только вы ее исправите, вы сможете использовать свой беспроводной принтер.

Центр обновления Windows

Ниже приведены следующие шаги:

  1. Перейдите в «Настройки»> «Сеть и Интернет» -> «Ethernet» или «Wi-Fi» (в зависимости от типа подключения, которое вы используете)
  2. Перейдите в раздел «Изменить параметры адаптера»> Щелкните правой кнопкой мыши тот, с которым у вас возникли проблемы.
  3. Откройте «Свойства»> «Установить …»> «Протокол». Установите все доступные там протоколы. Проверьте принтер, чтобы убедиться: остались ли проблемы. Если это так, попробуйте перезагрузить компьютер, а затем снова принтер.

Как видите причин недоступности на принтере доменной службы Active directory может быть несколько. Иногда пользователю, впервые столкнувшемуся с этой проблемой, нелегко найти решение. Возможно попытка самостоятельно разобраться приведет к печальным результатам. Иногда проще вызвать специалиста и за умеренную плату безопасно решить проблему.

Будущее за Active Directory

Поскольку Active Directory является центральным ИТ-инструментом для управления контролем доступа и безопасностью, то независимо от того, идет ли речь о ИТ-безопасности или нет, вы можете повысить свою эффективность, а в большинстве случаев, добиться и того и другого. Внедрение лучших практик Active Directory является неотъемлемой частью любой ИТ-стратегии. Начиная с платформ мониторинга и заканчивая программным обеспечением для удаленного доступа, существуют десятки инструментов, которые помогут вам в этом процессе. Выберите то, что вам нужно для оптимизации рабочего процесса, обеспечения безопасности и, в конечном итоге, улучшения как ИТ-операций, так и взаимодействия с пользователем.

Понравилась статья? Поделись!