Ellenállóbb lett az Azure a jelszavas támadásokkal szemben
A Microsoft tovább erősítette az Azure AD védelmét. Ezúttal a jelszópróbálgatásos támadások ellen vált hatásosabbá a védelmi rendszere.Az úgynevezett password spray típusú támadások egyre komolyabb fejtörést okoznak, különösen a nagyobb, felhő alapú rendszerek esetében. Ilyen támadások során az elkövetők a kiszemelt rendszerekhez való hozzáférés érdekében nagymennyiségű, lopott felhasználónevet kezdenek próbálgatni általában gyenge jelszavak kíséretében. E módszer ellen azért nehezebb a védekezés, mert nem egy felhasználót érint, így a jelszópróbálgatások számát nem lehet úgy limitálni, mintha csak egyetlen fiók esetében történnének bejelentkezési kísérletek. Ráadásul e támadások során sok esetben különböző IP-címekről (botnetekből) érkeznek a hitelesítési kérelmek.
A Microsoft is érzékeli a probléma súlyát, és már tavaly próbált tenni ellene. Akkor az Azure AD Password Protection funkció révén igyekezett elejét venni az ilyen jellegű támadásoknak, azonban ez a módszer leginkább arra épült, hogy a felhasználóktól erős jelszavak megadását követelte meg. Már ez a funkció is hatásosnak bizonyult, mivel a vállalat szerint a password spray sikerességi arányát 1 százalékra sikerült csökkenteni. Az Azure esetében azonban ez még mindig nem egy kis szám, ha az érintett fiókok mennyiségét figyelembe vesszük, ezért további lépésekre volt szükség.
A Microsoft bejelentette, hogy mostantól már a mesterséges intelligencia is beszáll a küzdelembe. Egy olyan eljárást sikerült kifejleszteni, amely gépi tanulásra épülő módszerekkel segít kiszűrni a szervezeteket érő, password spray típusú támadásokat. A technológia különféle mintázatok, paraméterek és támadásokra utaló jelek (indikátorok) folyamatos monitorozásával és értékelésével állapítja meg azt, ha egy szervezet felhasználóit széles körű támadás éri. Ekkor riasztást küld az illetékesek számára.
A Microsoft az új technológiát felkészítette arra, hogy az az Azure AD Conditional Access és az Azure Sentinel megoldásokkal, valamint egyes API-kal is képes legyen együttműködni, lehetőleg automatizált módon.
Az új technológia jelenleg az Azure AD Identity Protection részeként érhető el (Azure AD Premium P2 licenceléssel).
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.