Ellenállóbb lett az Azure a jelszavas támadásokkal szemben

Szerző: Biztonságportál | Utolsó módosítás: 2020.11.16.
​A Microsoft tovább erősítette az Azure AD védelmét. Ezúttal a jelszópróbálgatásos támadások ellen vált hatásosabbá a védelmi rendszere.
 

Az úgynevezett password spray típusú támadások egyre komolyabb fejtörést okoznak, különösen a nagyobb, felhő alapú rendszerek esetében. Ilyen támadások során az elkövetők a kiszemelt rendszerekhez való hozzáférés érdekében nagymennyiségű, lopott felhasználónevet kezdenek próbálgatni általában gyenge jelszavak kíséretében. E módszer ellen azért nehezebb a védekezés, mert nem egy felhasználót érint, így a jelszópróbálgatások számát nem lehet úgy limitálni, mintha csak egyetlen fiók esetében történnének bejelentkezési kísérletek. Ráadásul e támadások során sok esetben különböző IP-címekről (botnetekből) érkeznek a hitelesítési kérelmek.
 
A Microsoft is érzékeli a probléma súlyát, és már tavaly próbált tenni ellene. Akkor az Azure AD Password Protection funkció révén igyekezett elejét venni az ilyen jellegű támadásoknak, azonban ez a módszer leginkább arra épült, hogy a felhasználóktól erős jelszavak megadását követelte meg. Már ez a funkció is hatásosnak bizonyult, mivel a vállalat szerint a password spray sikerességi arányát 1 százalékra sikerült csökkenteni. Az Azure esetében azonban ez még mindig nem egy kis szám, ha az érintett fiókok mennyiségét figyelembe vesszük, ezért további lépésekre volt szükség.
 
A Microsoft bejelentette, hogy mostantól már a mesterséges intelligencia is beszáll a küzdelembe. Egy olyan eljárást sikerült kifejleszteni, amely gépi tanulásra épülő módszerekkel segít kiszűrni a szervezeteket érő, password spray típusú támadásokat. A technológia különféle mintázatok, paraméterek és támadásokra utaló jelek (indikátorok) folyamatos monitorozásával és értékelésével állapítja meg azt, ha egy szervezet felhasználóit széles körű támadás éri. Ekkor riasztást küld az illetékesek számára.
 
A Microsoft az új technológiát felkészítette arra, hogy az az Azure AD Conditional Access és az Azure Sentinel megoldásokkal, valamint egyes API-kal is képes legyen együttműködni, lehetőleg automatizált módon.
 
Az új technológia jelenleg az Azure AD Identity Protection részeként érhető el (Azure AD Premium P2 licenceléssel).
További hírek
Vélemények
 
Riasztások
  1. 3
    Jupyter Notebook sérülékenység

    A Jupyter Notebook egy közepes veszélyességű hibát tartalmaz.

  2. 4
    Drupal sebezhetőségek

    A Drupal két veszélyes sebezhetőségtől vált meg.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!