วิธีที่พบบ่อยที่สุดวิธีหนึ่งสำหรับแฮ็กเกอร์ที่เข้าถึงพีซีของคุณโดยตรงหรือจากระยะไกล (RDP) เพื่อเข้าสู่ระบบของคุณคือการโจมตีด้วยกำลังเดรัจฉาน การโจมตีเหล่านี้เกี่ยวข้องกับการเดาชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ หรือใช้แอพหรือสคริปต์ที่สามารถทำได้ กลายเป็นว่าตอนนี้ Microsoft ล้ำหน้าเกมแล้ว เนื่องจากตัวเลือกเริ่มต้นใน Windows 11 22H2 Insider builds สามารถป้องกันสิ่งนี้ได้ (ผ่าน Bleeping Computer)
โดยเฉพาะอย่างยิ่ง เรากำลังพูดถึงตัวเลือกระยะเวลาการล็อกบัญชีภายใต้ตัวแก้ไขนโยบายกลุ่มในเครื่อง โดยปกติจะมีการปิดและปิดใช้งานโดยค่าเริ่มต้นใน Windows เวอร์ชันอื่น แต่ Windows 11 22H2 จะเปิดขึ้นโดยค่าเริ่มต้นและตั้งค่าให้มีการพยายามเข้าสู่ระบบที่ไม่ถูกต้อง 10 ครั้งใน Windows Insider Preview รุ่น 22528.1000 หรือสูงกว่า David Weston ซึ่งเป็นรองประธาน OS Security and Enterprise ของ Microsoft ได้แบ่งปันข่าวบน Twitter ของเขา
ที่จริงแล้ว Microsoft มีบล็อกโพสต์เฉพาะเกี่ยวกับการโจมตี ransomware ที่ดำเนินการโดยมนุษย์และอธิบายว่าการโจมตีแบบเดรัจฉานถูกนำมาใช้อย่างไรเพื่อเข้าสู่พีซี ด้วยตัวเลือกระยะเวลาการล็อกบัญชีที่เปิดอยู่โดยค่าเริ่มต้นและตั้งค่าให้พยายามเข้าสู่ระบบที่ไม่ถูกต้อง 10 ครั้ง การโจมตีเหล่านี้จึงยากขึ้นมากในขณะนี้ นี่เป็นขั้นตอนใหญ่สำหรับการรักษาความปลอดภัยทางไซเบอร์ เนื่องจากข้อมูลของ FBI เองแสดงให้เห็นว่าการโจมตีประเภท RDP เป็นการโจมตีที่พบบ่อยที่สุดสำหรับผู้โจมตีแรนซัมแวร์ ซึ่งคิดเป็น 80% ของการละเมิดข้อมูล
