(QNO) - Microsoft thông báo rằng công ty đã bắt đầu thử nghiệm các công nghệ mới giúp hệ điều hành Windows khó bị hack hơn.
Bên cạnh cách cài cắm virus hoặc gửi email lừa đảo, đăng nhập nhiều lần bằng nhiều mật khẩu khác nhau cũng là một trong những cách được hacker sử dụng để xâm nhập vào máy tính. Cách này gọi là tấn công “brute force”, một phương pháp “bẻ khóa” phổ biến tuy đơn giản nhưng có tỉ lệ thành công cao.
LockBit, một dịch vụ ransomware (mã độc) nổi tiếng (RaaS) hoạt động tích cực nhất vào năm 2022, được biết đến là thường dựa vào brute force Giao thức máy tính từ xa (RDP) để xây dựng vị thế ban đầu trong giới hacker và triển khai các hoạt động sau đó. Các ransomware khác cũng sử dụng cơ chế tương tự bao gồm Conti, Hive, PYSA, Crysis, SamSam và Dharma.
Các hệ thống sử dụng thông tin xác thực yếu là mục tiêu dễ dàng và khi bị xâm nhập, những kẻ tấn công sẽ bán quyền truy cập vào các hệ thống bị tấn công trên dark web cho các tội phạm mạng khác.
Theo những thông tin được công bố, phiên bản thử nghiệm mới của Windows 11 đã cải thiện khả năng bảo vệ nhằm chống lại các đợt tấn công brute force RDP thường được tin tặc lợi dụng để xâm nhập máy tính. Những cải tiến này sẽ ngăn chặn tin tặc truy cập vào dữ liệu máy tính và phần mềm.
Sau mười lần nhập sai mật khẩu để vào hệ thống máy tính trong vòng 10 phút, hệ thống sẽ bị chặn hoàn toàn và không thể truy cập vào dữ liệu hoặc vận hành máy tính.
David Weston, Phó Chủ tịch Hệ điều hành của Microsoft cho biết: “Các cuộc tấn công brute force là một trong những cách phổ biến nhất để xâm nhập hệ thống máy tính và dữ liệu, đồng thời chiếm quyền điều khiển máy tính từ xa”.
Các tính năng bảo mật mới có sẵn cho người dùng hệ điều hành Windows 11 Insider Preview 22528.1000 và mới hơn ở định dạng Thử nghiệm 22H2, và những người tham gia Chương trình “Người dùng nội bộ Windows”, sau đó sẽ được triển khai cho tất cả người dùng Windows 11 vào tháng 9.
Mặc dù cài đặt khóa tài khoản này đã được tích hợp từ Windows 10 nhưng nó không được bật theo mặc định.
Ngoài tính năng này, Microsoft sẽ tiếp tục triển khai chặn các macro của Ứng dụng Visual Basic (VBA) đối với tài liệu Office, dự kiến sẽ được hỗ trợ cho các phiên bản Windows và Windows Server cũ hơn.