تازه ها

هشدار مایکروسافت مبنی بر حملات روزافزون هکرها به حساب‌های ابری

محمد علی ناصرقرایی

۰۴ شهریور ۱۳۹۶

366 بازدید

e7b29dce-ebf6-4284-8e98-fdf6286494b1

شرکت مایکروسافت هشدار داده که هکرها به شکلی روزافزون، اعتبار ابری کاربران را هدف قرار می‌دهند، به‌طوری‌که تعداد حملات این هکرها در سه ماهه نخست سال ۲۰۱۷ سه برابر شده است. آخرین گزارش امنیتی مایکروسافت نیز بیانگر آن است که حساب‌های کاربران در نتیجه رمزعبورهای ضعیف و قابل حدس و همچنین مدیریت ضعیف پسوردها، در معرض خطر قرار می‌گیرد و به همین خاطر میزان حملات فیشینگ و نقض سرویس‌های شخص ثالث به شکل فزاینده‌ای رو به رشد است.

در گزارش مذکور همچنین آمده است: «تعداد ورود به حساب‌های مایکروسافت از آدرس‌های آی.پی مخرب در سه ماهه نخست سال ۲۰۱۷، نسبت به سه ماهه نخست سال ۲۰۱۶، به میزان ۴۴ درصد رشد داشته است.»

به گزارش از رایورز به نقل از اینکوایرر، همچنین در ادامه گزارش ذکر شده است: «این احتمال وجود دارد که خط مشی امنیتی مبتنی بر دسترسی مشروط، شامل مقایسه آدرس آی.پی دستگاه درخواست‌دهنده به مجموعه‌ای از آدرس‌های آی.پی یا دستگاه‌های مورد اعتماد، بتواند به کاهش خطر سوءاستفاده از اعتبار، کمک نماید.»

از سوی دیگر، حساب‌ها و اعتبارهای بیشتری به صورت آنلاین در معرض خطر هک شدن قرار می‌گیرد و هکرها را قادر می‌سازد تا از ورودی‌های مشابه نام و رمز عبور برای ورود به حساب‌ها استفاده نمایند. در این زمینه، مایکروسافت نیز سیستم‌های خودکاری را راه‌اندازی کرده است که می‌تواند این حملات را تشخیص دهد و هر روز میلیون‌ها حمله را مسدود و برطرف نماید.

وقتی یک هکر از یک اعتبار معتبر استفاده می‌کند، این درخواست با چالش روبرو می‌شود و از کاربر خواسته می‌شود که برای ورود به سیستم، اعتبار بیشتری ارائه دهد. در این‌گونه مواقع، هکرها مانند کاربران واقعی رفتار می‌کنند و وظیفه حفاظت از حساب‌ها را به شکلی مستمر انجام می‌دهند.
از نقطه نظر فنی، می‌توان برخی از فناوری‌ها را برای به حداقل رساندن چنین خطراتی مورد استفاده قرار داد.

نکته مهم در این میان عبارت از این واقعیت است که وقتی سازمانی به سمت فضای ابری حرکت‌ می‌کند، باید مسائل امنیتی را در اولویت اصلی کار خویش قرار دهد. مایکروسافت هشدار داده که یک هکر در یک سناریوی تهدید فضای ابری، با هجوم به یک زیرساخت ابری، کنترل یک یا چند ماشین مجازی را در دست می‌گیرد و سپس از این ماشین مجازی برای حملات دیگر خود استفاده می‌کند.

0 نظر

نظر بدهید

آدرس الکترونیکی شما نمایش داده نمی شود *

*