Microsoft νέος αλγόριθμος αναγνωρίζει επιθέσεις password spray

Τις τελευταίες εβδομάδες του Οκτώβρη, η προωθεί τις προσπάθειες της ψηφιακής ς σαν μέρος της τήρησης του Μήνα Ευαισθητοποίησης για την Ασφάλεια στον κυβερνοχώρο (National Cyber Security Awareness Month ή NCSAM)).

Η εταιρεία ανακοίνωσε νέες πρωτοβουλίες για την προώθηση της ευαισθητοποίησης στον κυβερνοχώρο, αποκάλυψε το Zero Trust Deployment Center, κυκλοφόρησε ένα Adversarial ML Threat Matrix και ξεκίνησε μια αρκετά επιτυχημένη επίθεση εναντίον του κακόβουλου botnet Trickbot.

Τώρα η εταιρεία δήλωσε ότι έχει αναπτύξει έναν νέο αλγόριθμο βασισμένο στη μηχανική εκμάθηση που ανιχνεύει επιθέσεις ψεκασμού κωδικών πρόσβασης ( attacks ) με σημαντικά βελτιωμένη απόδοση από τον προηγούμενο μηχανισμό της.

Για όσους δεν γνωρίζουν, η επίθεση password spray είναι μια σχετικά ακατέργαστη και κοινή μορφή διαδικτυακής επίθεσης στην οποία ένας κακόβουλος χρήστης επιτίθεται σε χιλιάδες IP με μερικούς κοινά χρησιμοποιούμενους κωδικούς πρόσβασης αντί να δοκιμάζει πολλούς κωδικούς πρόσβασης σε έναν μόνο χρήστη.

Αν και το ποσοστό επιτυχίας ανά λογαριασμό δεν είναι αρκετά εντυπωσιακό, η επίθεση είναι πολύ δύσκολο να εντοπιστεί.

  Microsoft KB5017383: συγνώμη λάθος

Για να αντιμετωπίσει τις επιθέσεις με ψεκασμό κωδικών πρόσβασης, η Microsoft δημιούργησε έναν μηχανισμό που αναγνωρίζει “τη βασική αποτυχία του συστήματος στο … worldwide traffic” και ειδοποιεί τους οργανισμούς που κινδυνεύουν. Σήμερα η εταιρεία έχει βελτιώσει αυτόν τον μηχανισμό εκπαιδεύοντας έναν νέο αλγόριθμο μηχανικής μάθησης που χρησιμοποιεί λειτουργίες όπως την φήμη της IP (IP reputation), άγνωστες ιδιότητες σύνδεσης και άλλες αποκλίσεις του λογαριασμού για να εντοπίσει πότε κάποιος δέχεται επίθεση με ψεκασμό κωδικού πρόσβασης.

Η Microsoft ισχυρίζεται ότι το νέο της μοντέλο έχει 100% αύξηση της ανάκλησης σε σύγκριση με τον προηγούμενο ευρετικό αλγόριθμο. Αυτό σημαίνει ότι ανιχνεύει τον διπλάσιο αριθμό παραβιασμένων λογαριασμών. Επιπλέον, έχει ακρίβεια 98%, κάτι που σημαίνει ότι αν το μοντέλο ισχυρίζεται ότι ένας λογαριασμός έχει πέσει θύμα ψεκασμού κωδικού πρόσβασης, τότε είναι σχεδόν σίγουρο ότι ισχύει.

Το νέο μοντέλο θα είναι σύντομα διαθέσιμο στους πελάτες της Azure AD Identity Protection, οι οποίοι θα μπορούν να το χρησιμοποιήσουν στο portal και τα API που χρησιμοποιούν για την προστασία της ταυτότητάς τους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


66  +    =  74