Windows 11 จะปิดการทำงาน RDP ชั่วคราว หากเจอล็อกอินผิดซ้ำๆ ป้องกัน Brute Force

David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ข้อความผ่านทวิตเตอร์ โชว์ฟีเจอร์ด้านความปลอดภัยใหม่ของ Windows 11 ที่จะปิดการทำงานของ Remote Desktop Protocol (RDP) ชั่วคราว (ค่าดีฟอลต์คือ 10 นาที) หากเจอความพยายามล็อกอินซ้ำๆ กัน (ค่าดีฟอลต์คือ 10 ครั้ง) เพื่อป้องกันการโจมตีแบบ brute force

Weston บอกว่าปัญหาการโจมตี ransomware เรียกค่าไถ่ที่ปฏิบัติการเจาะระบบโดยมนุษย์ (Human Operated Ransomware) มักใช้ช่องโหว่เรื่องการเปิด RDP ทิ้งไว้ แล้วลองล็อกอินแบบสุ่มรหัสผ่าน brute force เข้ามาเรื่อยๆ จนสำเร็จ การปรับค่าตรงนี้จะช่วยให้การทำ brute force ยากขึ้นมาก ระดับความปลอดภัยโดยรวมก็จะดีขึ้นตามไปด้วย

ฟีเจอร์นี้เพิ่งเริ่มนำเข้ามาใน Windows 11 Insider และต้องรออีกพักใหญ่ๆ กว่าจะเริ่มใช้งานทั่วไป

No Description

from:https://www.blognone.com/node/129535