ด้วยการเปิดใช้งานการล็อคบัญชีผู้ใช้ใน Windows สำหรับการเข้าถึงซ้ำผ่านการเข้าถึงเดสก์ท็อประยะไกล Microsoft สามารถหยุดยั้งการโจมตีแรนซัมแวร์ส่วนใหญ่ทั่วโลกได้
Microsoft ได้ตัดสินใจที่จะเสริมความแข็งแกร่งให้กับเครื่องมือป้องกันมัลแวร์เล็กน้อย ในกรณีนี้ บริษัทยักษ์ใหญ่ Redmond ต้องการจำกัดผลกระทบของการโจมตีสองประเภท ได้แก่ การโจมตีที่ใช้ตัวระบุที่ถูกบุกรุกและการโจมตีแบบกำลังดุร้าย เพื่อค้นหารหัสผ่าน
สิ่งที่ทั้งสองวิธีนี้มีเหมือนกันคือใช้ Remote Desktop Access Protocol (RDP) โปรโตคอลที่น่าเสียดายที่มักเข้าถึงได้ทางออนไลน์โดยไม่มีการควบคุม จนถึงจุดที่วิธีการนี้ยังคงเป็นที่นิยมมากที่สุดในหมู่แฮกเกอร์ ในปี 2020 FBI ระบุว่าแนวทางเครือข่ายนี้ยังคงคิดเป็น 70 ถึง 80% ของการโจมตีที่เกิดขึ้น มากกว่าความสำเร็จ ครองตลาด! จนถึงจุดที่กลุ่มบางกลุ่มได้สร้างความพิเศษให้กับจุดสิ้นสุด RDP เพื่อขายสิทธิ์การเข้าถึงให้กับกลุ่มอื่นๆ
@windowsinsiderขณะนี้รุ่น Win11 มีนโยบายการล็อกบัญชี DEFAULT เพื่อลด RDP และเวกเตอร์รหัสผ่านแบบ bruteforce อื่นๆ เทคนิคนี้ใช้กันทั่วไปใน Human Operated Ransomware และการโจมตีอื่นๆ - การควบคุมนี้จะทำให้การบังคับใช้แบบเดรัจฉานยากขึ้นมาก ซึ่งยอดเยี่ยมมาก!pic.twitter.com/ZluT1cQQh0
— เดวิด เวสตัน (DWizzzLE) (@dwizzzleMSFT)20 กรกฎาคม 2022
ฟีเจอร์ใหม่นี้พร้อมใช้งานแล้วสำหรับ Windows 11 (ไคลเอนต์และเซิร์ฟเวอร์) ในโปรแกรม Insider เป็นที่น่าสนใจที่จะทราบว่า Microsoft จะพอร์ตไปยัง Windows 10 ด้วย เพื่อให้ระบบปฏิบัติการทั้งสองได้รับการปกป้อง ซึ่งเป็นสิ่งที่ดีเพราะบริษัทต่างๆ ไม่ได้เปลี่ยนไปใช้ระบบปฏิบัติการเวอร์ชันล่าสุดอย่างรวดเร็วเสมอไป
"สร้างขณะนี้ Windows 11 มีนโยบายการล็อกบัญชีเริ่มต้นเพื่อลด DRP หรือเวกเตอร์การโจมตีแบบ bruteforce »David Weston รองประธานฝ่ายรักษาความปลอดภัยระบบปฏิบัติการของ Microsoft อธิบายในทวีต สิ่งนี้เกี่ยวข้องกับบัญชีทุกประเภท แม้แต่ (และโดยเฉพาะ) บัญชีที่มีสิทธิ์ของผู้ดูแลระบบ
David Weston ยืนยัน "โดยค่าเริ่มต้น" เนื่องจากฟังก์ชันนี้มีอยู่แล้วในรูปแบบของตัวเลือกที่สามารถเปิดใช้งานได้ใน Windows 10
การล็อกบัญชีจะใช้เวลาสิบนาที และตอนนี้ทำได้เพียงสิบครั้งเท่านั้น ก่อนที่จะต้องรออีกสิบนาทีอีกครั้ง วิธีการที่เข้มงวดกว่านี้ควรส่งผลต่อการโจมตีแบบ Brute Force ประเภทอื่นๆ ด้วย เช่น การโจมตีที่ใช้เพื่อหลีกเลี่ยงการรับรองความถูกต้องแบบหลายปัจจัย (MFA)
การตั้งค่าเริ่มต้นใหม่นี้ ควบคู่ไปกับการบล็อกมาโครใน Office ซึ่งจะกลับมาทำงานต่อในไม่ช้าหลังจากหยุดพัก แสดงให้เห็นว่า Microsoft ตั้งใจอย่างชัดเจนที่จะรักษาความปลอดภัยระบบปฏิบัติการในสภาพแวดล้อมระดับมืออาชีพและที่บ้าน วัตถุประสงค์คือเพื่อทำให้งานของผู้โจมตีซับซ้อนขึ้น เพื่อลดจำนวนของพวกเขา สมการทางเศรษฐกิจของการโจมตีมีความสำคัญมาก ถ้ามันยากขึ้น ทำกำไรได้น้อยลง หรือต้องใช้ทักษะที่หายากขึ้น
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ZDnet สหรัฐอเมริกา
