Microsoft đang thực hiện các bước để ngăn chặn các cuộc tấn công brute-force vào Giao thức truy cập máy tính từ xa (RDP) cho hệ điều hành Windows 11 nhằm nâng cao bảo mật trong bối cảnh các mối đe dọa đang ngày càng gia tăng.
Chính sách mặc định cho các phiên bản Windows 11 builds từ Insider Preview builds 22528.1000 trở về sau sẽ tự động khóa tài khoản trong 10 phút sau 10 lần đăng nhập không hợp lệ.
Tuần trước, David Weston, phó chủ tịch bảo mật hệ điều hành và doanh nghiệp của Microsoft, cho biết: "Các bản Win11 build hiện được thiệt lập chính sách khóa tài khoản mặc định để hạn chế các cuộc tấn công dò quét mật khẩu RDP".
Cài đặt khóa tài khoản này đã được tích hợp trong Windows 10 nhưng nó không được bật theo mặc định.
Tính năng này, được triển khai sau khi Microsoft quyết định tiếp tục chặn các macro của Ứng dụng Visual Basic (VBA) trong các tệp Office, cũng dự kiến sẽ được hỗ trợ cho các phiên bản Windows và Windows Server cũ hơn.
Ngoài các macro độc hại, brute-forced RDP từ lâu đã là một trong những phương pháp phổ biến nhất được các tác nhân đe dọa sử dụng để truy cập trái phép vào hệ thống Windows.
LockBit, một trong những băng đảng ransomware hoạt động nhiều nhất vào năm 2022, thường dựa vào RDP để giành được quyền truy cập ban đầu vào các máy mục tiêu. Các loại mã độc khác cũng sử dụng cơ chế tương tự bao gồm Conti, Hive, PYSA, Crysis, SamSam, và Dharma.
Việc triển khai tính năng này nhằm mục đích giảm thiểu khả năng thành công của kỹ thuật tấn công RDP và ngăn chặn các cuộc xâm nhập dựa vào khả năng đoán mật khẩu và thông tin đăng nhập bị xâm phạm.
Năm ngoái, Zscaler cũng lưu ý rằng " Brute-Force RDP là phương pháp phổ biến nhất được tịn tặc sử dụng để cố gắng truy cập vào hệ thống Windows và thực thi mã độc".
"Các hệ thống sử dụng thông tin xác thực yếu là mục tiêu dễ bị tấn công. Sau khi xâm phạm, những kẻ tấn công sẽ bán quyền truy cập vào các hệ thống trên dark web cho các tội phạm mạng khác".
Microsoft cũng cảnh báo về các cuộc tấn công từ chối dịch vụ (DoS) tiềm ẩn có thể xảy ra bằng cách lạm dụng cài đặt chính sách ngưỡng khóa tài khoản.
"Một tác nhân độc hại có thể cố gắng thực hiện một loạt các cuộc tấn công dò đoán mật khẩu chống lại tất cả người dùng trong tổ chức. Nếu số lần thử lớn hơn giá trị của ngưỡng khóa tài khoản, kẻ tấn công có thể khóa mọi tài khoản."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Twitter đã bị vi phạm dữ liệu sau khi tin tặc sử dụng một lỗ hổng bảo mật để đắnh cắp cơ sở dữ liệu chứa số điện thoại và địa chỉ email của 5,4 triệu tài khoản người dùng. Dữ liệu hiện đang được rao bán trên một diễn đàn tội phạm mạng với giá 30.000 đô.
Tín nhiệm mạng | SonicWall đã phát hành các bản vá để khắc phục lỗ hổng SQL injection nghiêm trọng ảnh hưởng đến các sản phẩm Analytics On-Prem và Global Management System.
Tín nhiệm mạng | Trang web nuôi thú ảo Neopets đã bị xâm phạm dẫn đến việc lộ mã nguồn và cơ sở dữ liệu chứa thông tin cá nhân của hơn 69 triệu thành viên.
Tín nhiệm mạng | Atlassian đã phát hành các bản vá bảo mật để khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến ứng dụng Questions For Confluence trong Confluence Server và Confluence Data Center.
Tín nhiệm mạng | Google đã chính thức công bố hỗ trợ DNS-over-HTTP/3 (DoH3) cho các thiết bị Android như một phần của bản cập nhật hệ thống Google Play để giữ các truy vấn DNS ở chế độ bí mật.
Tín nhiệm mạng | Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo về việc tội phạm mạng đang sử dụng các ứng dụng tiền điện tử giả mạo để lừa gạt các nhà đầu tư tài sản ảo.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
