微軟已確認(rèn)Windows 11現(xiàn)在默認(rèn)激活其帳戶鎖定策略,以減少遠(yuǎn)程桌面服務(wù)攻擊����。
該公司解釋說�,Windows 11 Insider Preview 22528.1000 和更新版本中包含最近的安全更新���,該功能會在連續(xù) 10 次登錄嘗試失敗后自動鎖定 Windows 帳戶�����。鎖定期為 10 分鐘����。
微軟希望此舉將有助于結(jié)束蠻力攻擊���,在這種攻擊中��,威脅者會嘗試無數(shù)種登錄憑證組合���,直到其中一種有效。
默認(rèn)安全
“Win11 版本現(xiàn)在有一個默認(rèn)帳戶鎖定策略���,以減輕 RDP 和其他暴力密碼向量,”微軟企業(yè)和操作系統(tǒng)安全副總裁大衛(wèi)韋斯頓在推特上寫道(在新標(biāo)簽中打開). “這種技術(shù)在人為勒索軟件和其他攻擊中非常常用 - 這種控制將使暴力破解更加困難�����,這太棒了!”
遠(yuǎn)程桌面服務(wù)是網(wǎng)絡(luò)犯罪分子中非常流行的攻擊媒介����。根據(jù) FBI 的說法,導(dǎo)致勒索軟件攻擊的網(wǎng)絡(luò)漏洞中有 70% 到 80% 是從遠(yuǎn)程桌面協(xié)議 (RDP) 開始的���。Covid-19 大流行只會加劇這個問題�����,卡巴斯基表示����,在 2020 年�,它觀察到針對 RDP 用戶的攻擊激增。
RDP 允許用戶在遠(yuǎn)程工作時輕松連接到辦公室的工作計算機(jī)�����,這在大流行期間已被證明對許多人非常有用�。但是,如果網(wǎng)絡(luò)犯罪分子能夠訪問用戶計算機(jī)上的 RDP�,他們將擁有與他們相同的權(quán)限以及對數(shù)據(jù)和文件夾的訪問權(quán)限���,例如,允許他們安裝禁用防病毒軟件(在新標(biāo)簽中打開)在受感染的端點(diǎn)上(在新標(biāo)簽中打開).
當(dāng)時�,卡巴斯基表示,世界各地的組織已經(jīng)看到越來越多的通用暴力破解攻擊��,網(wǎng)絡(luò)犯罪分子利用自動化腳本嘗試無數(shù)密碼和用戶 ID 組合�,以試圖找到有效的憑據(jù)。
Windows 10 用戶已經(jīng)擁有此功能����,但用戶需要先激活它,這意味著默認(rèn)設(shè)置的系統(tǒng)容易受到攻擊����。有興趣打開該功能的管理員可以在組策略管理控制臺中進(jìn)行。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
