Ellenállóbb lett az Azure a jelszavas támadásokkal szemben

​A Microsoft tovább erősítette az Azure AD védelmét. Ezúttal a jelszópróbálgatásos támadások ellen vált hatásosabbá a védelmi rendszere.
 

Az úgynevezett password spray típusú támadások egyre komolyabb fejtörést okoznak, különösen a nagyobb, felhő alapú rendszerek esetében. Ilyen támadások során az elkövetők a kiszemelt rendszerekhez való hozzáférés érdekében nagymennyiségű, lopott felhasználónevet kezdenek próbálgatni általában gyenge jelszavak kíséretében. E módszer ellen azért nehezebb a védekezés, mert nem egy felhasználót érint, így a jelszópróbálgatások számát nem lehet úgy limitálni, mintha csak egyetlen fiók esetében történnének bejelentkezési kísérletek. Ráadásul e támadások során sok esetben különböző IP-címekről (botnetekből) érkeznek a hitelesítési kérelmek.
 
A Microsoft is érzékeli a probléma súlyát, és már tavaly próbált tenni ellene. Akkor az Azure AD Password Protection funkció révén igyekezett elejét venni az ilyen jellegű támadásoknak, azonban ez a módszer leginkább arra épült, hogy a felhasználóktól erős jelszavak megadását követelte meg. Már ez a funkció is hatásosnak bizonyult, mivel a vállalat szerint a password spray sikerességi arányát 1 százalékra sikerült csökkenteni. Az Azure esetében azonban ez még mindig nem egy kis szám, ha az érintett fiókok mennyiségét figyelembe vesszük, ezért további lépésekre volt szükség.
 
A Microsoft bejelentette, hogy mostantól már a mesterséges intelligencia is beszáll a küzdelembe. Egy olyan eljárást sikerült kifejleszteni, amely gépi tanulásra épülő módszerekkel segít kiszűrni a szervezeteket érő, password spray típusú támadásokat. A technológia különféle mintázatok, paraméterek és támadásokra utaló jelek (indikátorok) folyamatos monitorozásával és értékelésével állapítja meg azt, ha egy szervezet felhasználóit széles körű támadás éri. Ekkor riasztást küld az illetékesek számára.
 
A Microsoft az új technológiát felkészítette arra, hogy az az Azure AD Conditional Access és az Azure Sentinel megoldásokkal, valamint egyes API-kal is képes legyen együttműködni, lehetőleg automatizált módon.
 
Az új technológia jelenleg az Azure AD Identity Protection részeként érhető el (Azure AD Premium P2 licenceléssel).