Ellenállóbb lett az Azure a jelszavas támadásokkal szemben

​A Microsoft tovább erősítette az Azure AD védelmét. Ezúttal a jelszópróbálgatásos támadások ellen vált hatásosabbá a védelmi rendszere.
 

Az úgynevezett password spray típusú támadások egyre komolyabb fejtörést okoznak, különösen a nagyobb, felhő alapú rendszerek esetében. Ilyen támadások során az elkövetők a kiszemelt rendszerekhez való hozzáférés érdekében nagymennyiségű, lopott felhasználónevet kezdenek próbálgatni általában gyenge jelszavak kíséretében. E módszer ellen azért nehezebb a védekezés, mert nem egy felhasználót érint, így a jelszópróbálgatások számát nem lehet úgy limitálni, mintha csak egyetlen fiók esetében történnének bejelentkezési kísérletek. Ráadásul e támadások során sok esetben különböző IP-címekről (botnetekből) érkeznek a hitelesítési kérelmek.
 
A Microsoft is érzékeli a probléma súlyát, és már tavaly próbált tenni ellene. Akkor az Azure AD Password Protection funkció révén igyekezett elejét venni az ilyen jellegű támadásoknak, azonban ez a módszer leginkább arra épült, hogy a felhasználóktól erős jelszavak megadását követelte meg. Már ez a funkció is hatásosnak bizonyult, mivel a vállalat szerint a password spray sikerességi arányát 1 százalékra sikerült csökkenteni. Az Azure esetében azonban ez még mindig nem egy kis szám, ha az érintett fiókok mennyiségét figyelembe vesszük, ezért további lépésekre volt szükség.
 
A Microsoft bejelentette, hogy mostantól már a mesterséges intelligencia is beszáll a küzdelembe. Egy olyan eljárást sikerült kifejleszteni, amely gépi tanulásra épülő módszerekkel segít kiszűrni a szervezeteket érő, password spray típusú támadásokat. A technológia különféle mintázatok, paraméterek és támadásokra utaló jelek (indikátorok) folyamatos monitorozásával és értékelésével állapítja meg azt, ha egy szervezet felhasználóit széles körű támadás éri. Ekkor riasztást küld az illetékesek számára.
 
A Microsoft az új technológiát felkészítette arra, hogy az az Azure AD Conditional Access és az Azure Sentinel megoldásokkal, valamint egyes API-kal is képes legyen együttműködni, lehetőleg automatizált módon.
 
Az új technológia jelenleg az Azure AD Identity Protection részeként érhető el (Azure AD Premium P2 licenceléssel).
Vélemények
 
  1. 3

    A GitLab egy közepes veszélyességű sérülékenységet orvosolt.

  2. 5

    A SonicWall egy súlyos, nulladik napi sebezhetőségről számolt be.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség