Một trong những cách phổ biến nhất để tin tặc có quyền truy cập trực tiếp hoặc từ xa (RDP) vào PC của bạn để xâm nhập vào hệ thống của bạn là tấn công vũ phu. Các cuộc tấn công này liên quan đến việc đoán tên người dùng và mật khẩu của quản trị viên hoặc sử dụng ứng dụng hoặc tập lệnh có thể làm như vậy. Chà, hóa ra Microsoft hiện đã đi trước trò chơi, như một tùy chọn mặc định trong các bản dựng Windows 11 22H2 Insider có thể bảo vệ chống lại điều này (thông qua Bleeping Computer).
Cụ thể hơn, chúng tôi đang nói về tùy chọn thời hạn khóa tài khoản trong trình chỉnh sửa chính sách nhóm cục bộ. Tính năng này thường bị tắt và tắt theo mặc định trong các phiên bản Windows khác, nhưng Windows 11 22H2 bật tính năng này theo mặc định và đặt nó thành 10 lần đăng nhập không hợp lệ trong bản dựng Windows Insider Preview 22528.1000 hoặc cao hơn. David Weston, Phó Chủ tịch, Bảo mật Hệ điều hành và Doanh nghiệp tại Microsoft đã chia sẻ tin tức trên Twitter của mình.
Microsoft thực sự có một bài đăng trên blog về các cuộc tấn công ransomware do con người điều hành và giải thích cách các cuộc tấn công vũ phu được sử dụng để xâm nhập vào PC. Với tùy chọn thời lượng khóa tài khoản hiện được bật theo mặc định và được đặt thành 10 lần đăng nhập không hợp lệ, các cuộc tấn công này hiện khó hơn nhiều. Đây là một bước tiến lớn đối với an ninh mạng, vì dữ liệu riêng của FBI cho thấy rằng các cuộc tấn công kiểu RDP là phổ biến nhất đối với những kẻ tấn công ransomware, chiếm 80% các vụ vi phạm trong dữ liệu của chúng.