Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο να ανιχνεύει τον διπλάσιο αριθμό παραβιασμένων λογαριασμών, χάρη σε ένα νέο σύστημα μηχανικής εκμάθησης (ML).
“Αυτή η νέα μέθοδος ανίχνευσης που βασίζεται στη μηχανική εκμάθηση ανιχνεύει διπλάσιο αριθμό παραβιασμένων λογαριασμών σε σχέση με τον προηγούμενο αλγόριθμο“, δήλωσε ο Alex Weinert, Διευθυντής στο τμήμα Identity Security της Microsoft.
“Αυτό το κάνει διατηρώντας παράλληλα την εκπληκτική ακρίβεια 98% του προηγούμενου αλγορίθμου – που σημαίνει ότι εάν αυτός ο αλγόριθμος λέει ότι ένας λογαριασμός έχει παραβιαστεί μέσω password spray τεχνικής, είναι σχεδόν βέβαιο ότι έχει όντως παραβιαστεί“.
Η μηχανική εκμάθηση χρησιμοποιείται για την πιο αποτελεσματική ανίχνευση επιθέσεων
Η Microsoft δημιούργησε μια μηχανή που επικεντρώνεται στην ανίχνευση password spray επιθέσεων και έχει επιτρέψει στην εταιρεία να εντοπίζει και να ειδοποιεί εκατοντάδες χιλιάδες θύματα κάθε μήνα (350.000 τον Απρίλιο του 2018).
 και έχει){kind=link}
Σύμφωνα με το Bleeping Computer, αυτή η μηχανή ανίχνευσης παρέχει στους πελάτες Azure AD, πρόσβαση στη δυνατότητα Identity Protection (μέσω άδειας Azure AD Premium P2), όταν εντοπίζεται μια επίθεση password spray.
Τώρα, η Microsoft έχει βελτιώσει τη μηχανή ανίχνευσης για τους πελάτες Azure AD Identity Protection με ένα νέο σύστημα μηχανικής εκμάθησης που χρησιμοποιεί γνωστά μοτίβα επίθεσης και πρόσθετα δεδομένα για την ενίσχυση της αποτελεσματικότητας του εντοπισμού επιθέσεων.
“Αυτή η νέα μέθοδος ανίχνευσης password spray επιθέσεων είναι ένα εξαιρετικό παράδειγμα του πώς χρησιμοποιούμε τις πληροφορίες που αποκτάμε από όλα τα συστήματα της Microsoft, για να επεκτείνουμε και να βελτιώνουμε τις προστασίες μας”, πρόσθεσε ο Weinert.
Ενσωματωμένη Azure AD password spray προστασία
Οι εγκληματίες του κυβερνοχώρου πραγματοποιούν συχνά passwοrd spray επιθέσεις μέσω μεγάλων botnets για να αποκτήσουν πρόσβαση σε λογαριασμούς, συνδυάζοντας ονόματα χρήστη με αδύναμους, συνήθως, κωδικούς πρόσβασης. Επίσης, οι εγκληματίες μπορούν να κρύψουν τις αποτυχημένες προσπάθειες χρησιμοποιώντας διαφορετικές IP διευθύνσεις.
Αυτό τους επιτρέπει, επίσης, να προσπεράσουν τις αυτοματοποιημένες άμυνες που έχουν σχεδιαστεί για να αποκλείουν πολλές αποτυχημένες προσπάθειες σύνδεσης.
Το Azure AD Password Protection κυκλοφόρησε τον Απρίλιο του 2019 (σε δημόσιο preview από τον Σεπτέμβριο του 2019) για να μειώσει τους κινδύνους των passwοrd spray επιθέσεων, εμποδίζοντας τους χρήστες να επιλέξουν εύκολους και αδύναμους κωδικούς πρόσβασης και μειώνοντας δραστικά το ποσοστό επιτυχίας τέτοιων επιθέσεων (στο 1% περίπου), λέει ο Weinert.