Δευτέρα, 30 Νοεμβρίου, 19:54
Αρχική security Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο να ανιχνεύει τον διπλάσιο αριθμό παραβιασμένων λογαριασμών, χάρη σε ένα νέο σύστημα μηχανικής εκμάθησης (ML).

Αυτή η νέα μέθοδος ανίχνευσης που βασίζεται στη μηχανική εκμάθηση ανιχνεύει διπλάσιο αριθμό παραβιασμένων λογαριασμών σε σχέση με τον προηγούμενο αλγόριθμο“, δήλωσε ο Alex Weinert, Διευθυντής στο τμήμα Identity Security της Microsoft.

Αυτό το κάνει διατηρώντας παράλληλα την εκπληκτική ακρίβεια 98% του προηγούμενου αλγορίθμου – που σημαίνει ότι εάν αυτός ο αλγόριθμος λέει ότι ένας λογαριασμός έχει παραβιαστεί μέσω password spray τεχνικής, είναι σχεδόν βέβαιο ότι έχει όντως παραβιαστεί“.

Η μηχανική εκμάθηση χρησιμοποιείται για την πιο αποτελεσματική ανίχνευση επιθέσεων

Η Microsoft δημιούργησε μια μηχανή που επικεντρώνεται στην ανίχνευση password spray επιθέσεων και έχει επιτρέψει στην εταιρεία να εντοπίζει και να ειδοποιεί εκατοντάδες χιλιάδες θύματα κάθε μήνα (350.000 τον Απρίλιο του 2018).

Σύμφωνα με το Bleeping Computer, αυτή η μηχανή ανίχνευσης παρέχει στους πελάτες Azure AD, πρόσβαση στη δυνατότητα Identity Protection (μέσω άδειας Azure AD Premium P2), όταν εντοπίζεται μια επίθεση password spray.

Τώρα, η Microsoft έχει βελτιώσει τη μηχανή ανίχνευσης για τους πελάτες Azure AD Identity Protection με ένα νέο σύστημα μηχανικής εκμάθησης που χρησιμοποιεί γνωστά μοτίβα επίθεσης και πρόσθετα δεδομένα για την ενίσχυση της αποτελεσματικότητας του εντοπισμού επιθέσεων.

Αυτή η νέα μέθοδος ανίχνευσης password spray επιθέσεων είναι ένα εξαιρετικό παράδειγμα του πώς χρησιμοποιούμε τις πληροφορίες που αποκτάμε από όλα τα συστήματα της Microsoft, για να επεκτείνουμε και να βελτιώνουμε τις προστασίες μας”, πρόσθεσε ο Weinert.

Ενσωματωμένη Azure AD password spray προστασία

Οι εγκληματίες του κυβερνοχώρου πραγματοποιούν συχνά passwοrd spray επιθέσεις μέσω μεγάλων botnets για να αποκτήσουν πρόσβαση σε λογαριασμούς, συνδυάζοντας ονόματα χρήστη με αδύναμους, συνήθως, κωδικούς πρόσβασης. Επίσης, οι εγκληματίες μπορούν να κρύψουν τις αποτυχημένες προσπάθειες χρησιμοποιώντας διαφορετικές IP διευθύνσεις.

Αυτό τους επιτρέπει, επίσης, να προσπεράσουν τις αυτοματοποιημένες άμυνες που έχουν σχεδιαστεί για να αποκλείουν πολλές αποτυχημένες προσπάθειες σύνδεσης.

Το Azure AD Password Protection κυκλοφόρησε τον Απρίλιο του 2019 (σε δημόσιο preview από τον Σεπτέμβριο του 2019) για να μειώσει τους κινδύνους των passwοrd spray επιθέσεων, εμποδίζοντας τους χρήστες να επιλέξουν εύκολους και αδύναμους κωδικούς πρόσβασης και μειώνοντας δραστικά το ποσοστό επιτυχίας τέτοιων επιθέσεων (στο 1% περίπου), λέει ο Weinert.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....