David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ข้อความผ่านทวิตเตอร์ โชว์ฟีเจอร์ด้านความปลอดภัยใหม่ของ Windows 11 ที่จะปิดการทำงานของ Remote Desktop Protocol (RDP) ชั่วคราว (ค่าดีฟอลต์คือ 10 นาที) หากเจอความพยายามล็อกอินซ้ำๆ กัน (ค่าดีฟอลต์คือ 10 ครั้ง) เพื่อป้องกันการโจมตีแบบ brute force

Weston บอกว่าปัญหาการโจมตี ransomware เรียกค่าไถ่ที่ปฏิบัติการเจาะระบบโดยมนุษย์ (Human Operated Ransomware) มักใช้ช่องโหว่เรื่องการเปิด RDP ทิ้งไว้ แล้วลองล็อกอินแบบสุ่มรหัสผ่าน brute force เข้ามาเรื่อยๆ จนสำเร็จ การปรับค่าตรงนี้จะช่วยให้การทำ brute force ยากขึ้นมาก ระดับความปลอดภัยโดยรวมก็จะดีขึ้นตามไปด้วย

ฟีเจอร์นี้เพิ่งเริ่มนำเข้ามาใน Windows 11 Insider และต้องรออีกพักใหญ่ๆ กว่าจะเริ่มใช้งานทั่วไป

@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks - this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0

— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022