Microsoft νέος αλγόριθμος αναγνωρίζει επιθέσεις password spray

Τις τελευταίες εβδομάδες του Οκτώβρη, η Microsoft προωθεί τις προσπάθειες της ψηφιακής ασφάλειας σαν μέρος της τήρησης του Μήνα Ευαισθητοποίησης για την Ασφάλεια στον κυβερνοχώρο (National Awareness Month ή NCSAM)).

Η εταιρεία ανακοίνωσε νέες πρωτοβουλίες για την προώθηση της ευαισθητοποίησης στον κυβερνοχώρο, αποκάλυψε το Zero Trust Deployment Center, κυκλοφόρησε ένα Adversarial ML Threat Matrix και ξεκίνησε μια αρκετά επιτυχημένη επίθεση εναντίον του κακόβουλου botnet Trickbot.

Τώρα η εταιρεία δήλωσε ότι έχει αναπτύξει έναν νέο αλγόριθμο βασισμένο στη μηχανική που ανιχνεύει επιθέσεις ψεκασμού κωδικών πρόσβασης ( spray attacks ) με σημαντικά βελτιωμένη απόδοση από τον προηγούμενο μηχανισμό της.

Για όσους δεν γνωρίζουν, η επίθεση password spray είναι μια σχετικά ακατέργαστη και κοινή μορφή διαδικτυακής επίθεσης στην οποία ένας κακόβουλος χρήστης επιτίθεται σε χιλιάδες IP με μερικούς κοινά χρησιμοποιούμενους ς πρόσβασης αντί να δοκιμάζει πολλούς κωδικούς πρόσβασης σε έναν μόνο χρήστη.

Αν και το ποσοστό επιτυχίας ανά λογαριασμό δεν είναι αρκετά εντυπωσιακό, η επίθεση είναι πολύ δύσκολο να εντοπιστεί.

Για να αντιμετωπίσει τις επιθέσεις με ψεκασμό κωδικών πρόσβασης, η Microsoft δημιούργησε έναν μηχανισμό που αναγνωρίζει “τη βασική αποτυχία του συστήματος στο … worldwide traffic” και ειδοποιεί τους οργανισμούς που κινδυνεύουν. Σήμερα η εταιρεία έχει βελτιώσει αυτόν τον μηχανισμό εκπαιδεύοντας έναν νέο αλγόριθμο μηχανικής μάθησης που χρησιμοποιεί λειτουργίες όπως την φήμη της IP (IP reputation), άγνωστες ιδιότητες σύνδεσης και άλλες αποκλίσεις του λογαριασμού για να εντοπίσει πότε κάποιος δέχεται επίθεση με ψεκασμό κωδικού πρόσβασης.

Η Microsoft ισχυρίζεται ότι το νέο της μοντέλο έχει 100% αύξηση της ανάκλησης σε σύγκριση με τον προηγούμενο ευρετικό αλγόριθμο. Αυτό σημαίνει ότι ανιχνεύει τον διπλάσιο αριθμό παραβιασμένων λογαριασμών. Επιπλέον, έχει ακρίβεια 98%, κάτι που σημαίνει ότι αν το μοντέλο ισχυρίζεται ότι ένας λογαριασμός έχει πέσει θύμα ψεκασμού κωδικού πρόσβασης, τότε είναι σχεδόν σίγουρο ότι ισχύει.

Το νέο μοντέλο θα είναι σύντομα διαθέσιμο στους πελάτες της Azure AD Identity Protection, οι οποίοι θα μπορούν να το χρησιμοποιήσουν στο portal και τα API που χρησιμοποιούν για την προστασία της ταυτότητάς τους.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).