Ellenállóbb lett az Azure a jelszavas támadásokkal szemben
A Microsoft tovább erősítette az Azure AD védelmét. Ezúttal a jelszópróbálgatásos támadások ellen vált hatásosabbá a védelmi rendszere.
Az úgynevezett password spray típusú támadások egyre komolyabb fejtörést okoznak, különösen a nagyobb, felhő alapú rendszerek esetében. Ilyen támadások során az elkövetők a kiszemelt rendszerekhez való hozzáférés érdekében nagymennyiségű, lopott felhasználónevet kezdenek próbálgatni általában gyenge jelszavak kíséretében. E módszer ellen azért nehezebb a védekezés, mert nem egy felhasználót érint, így a jelszópróbálgatások számát nem lehet úgy limitálni, mintha csak egyetlen fiók esetében történnének bejelentkezési kísérletek. Ráadásul e támadások során sok esetben különböző IP-címekről (botnetekből) érkeznek a hitelesítési kérelmek.
A Microsoft is érzékeli a probléma súlyát, és már tavaly próbált tenni ellene. Akkor az Azure AD Password Protection funkció révén igyekezett elejét venni az ilyen jellegű támadásoknak, azonban ez a módszer leginkább arra épült, hogy a felhasználóktól erős jelszavak megadását követelte meg. Már ez a funkció is hatásosnak bizonyult, mivel a vállalat szerint a password spray sikerességi arányát 1 százalékra sikerült csökkenteni. Az Azure esetében azonban ez még mindig nem egy kis szám, ha az érintett fiókok mennyiségét figyelembe vesszük, ezért további lépésekre volt szükség.
A Microsoft bejelentette, hogy mostantól már a mesterséges intelligencia is beszáll a küzdelembe. Egy olyan eljárást sikerült kifejleszteni, amely gépi tanulásra épülő módszerekkel segít kiszűrni a szervezeteket érő, password spray típusú támadásokat. A technológia különféle mintázatok, paraméterek és támadásokra utaló jelek (indikátorok) folyamatos monitorozásával és értékelésével állapítja meg azt, ha egy szervezet felhasználóit széles körű támadás éri. Ekkor riasztást küld az illetékesek számára.
Prémium előfizetéssel!
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat