登录|注册|帮助中心|联系我们

首页 文章推荐 会员列表 归档

Microsoft为Azure引入了新的密码喷雾检测_E安全

发布时间:2021年9月8日责任编辑:林小花阅读转载:E安全

E安全10月30日讯  据外媒报道,微软本周宣布为Azure AD Identity Protection客户提供一种新的密码喷雾检测。

密码喷雾是最常见的攻击形式之一,威胁参与者试图通过针对多个帐户使用通用密码来破坏组织。根据Microsoft的说法,三分之一的帐户入侵是由此类攻击造成的。

“他们不是尝试对一个用户尝试多个密码,而是尝试通过用一个密码对多个用户来克服锁定和检测。这种攻击的有效形式是“缓慢的”,其中,恶意攻击者使用成千上万个IP地址(例如来自僵尸网络的IP地址)攻击使用一些通用密码的租户。”

在正常的登录模式下,每天会有一到两次尝试,这类攻击通常不会被发现,并且还会绕过诸如密码锁定和IP阻止之类的传统保护措施。

根据Microsoft的说法,密码喷雾攻击的成功率只有1%,但前提是目标帐户不使用密码保护。

通过对全球各地的Azure Active Directory(AD)租户进行的此类攻击,可以发现密码喷雾的模式:使用相同密码的尝试会生成相同的散列,从而使它们具有可追踪性。

微软解释说:“单个散列跨多个帐户的大幅提升表明,这表明一个密码正尝试攻击来自多个租户的数十万个用户名,这就是密码喷射攻击。”

利利用这种方法,这家科技公司想出了一种密码喷雾的启发式检测,它可以提醒租户“每月数十万次的攻击”。在此基础上,该公司开发了一种新的密码喷雾风险检测工具。

与以前的启发式算法相比,新的检测方法可以识别出两倍的受感染帐户,但仍保持98%的精度。Azure AD中引入了新的风险检测。

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

推荐阅读:

  • 7000万Nitro PDF用户记录泄露 谷歌、微软、苹果等名企数据遭拍卖

  • Harvest Finance被盗2400万美元 悬赏10万美金寻找攻击黑客

  • 小E贴士:降低电子邮件模拟攻击风险的5个技巧

  • 黑客假冒Microsoft Teams消息发动钓鱼攻击 已锁定50000个Office 365用户

  • 新冠疫苗制造商遭数据泄露 被迫其关闭部分工厂

▼稿件合作  15558192959

  小E微信号:Eanquan0914

喜欢记得打赏小E哦!

我就知道你“在看”

本文由tube8阅读网友张碧云收藏发布。

推荐阅读

文章归档

小兔子读书网愿你从阅读中获得勇气和力量。 垃圾信息处理邮箱tousu556@126.com
icp备案号 冀ICP备10012478号 互联网安全管理备案 不良信息举报平台 Copyright 2021 www.tube8.site All Rights Reserved