微軟發(fā)出警告稱(chēng),針對(duì)云帳戶(hù)的密碼噴射攻擊正在增加
據(jù)securityaffairs網(wǎng)站報(bào)道,微軟檢測(cè)和響應(yīng)團(tuán)隊(duì) (DART) 發(fā)現(xiàn),近期針對(duì)云特權(quán)帳戶(hù)的密碼噴射攻擊正顯著增加。
微軟威脅情報(bào)中心 (MSTIC) 和數(shù)字安全部門(mén) (DSU) 的研究人員于今年7月首次發(fā)現(xiàn)了一個(gè)惡意活動(dòng)集群——DEV-0343,該集群目前正對(duì)美國(guó)和以色列國(guó)防技術(shù)公司的 Office 365用戶(hù)發(fā)起大范圍的密碼噴射攻擊。
密碼噴射是一種暴力攻擊,攻擊者通過(guò)組建一個(gè)常用的賬號(hào)密碼,對(duì)多個(gè)目標(biāo)賬號(hào)進(jìn)行登錄嘗試,直至獲取真正的賬號(hào)密碼。但這只是較為基礎(chǔ)的攻擊方式,由于主要靠隨機(jī)密碼猜測(cè),攻擊效率較低。另一種則是利用已掌握的一組賬戶(hù)數(shù)據(jù),對(duì)目標(biāo)其它賬戶(hù)進(jìn)行登錄。由于人們?cè)诙鄠€(gè)賬戶(hù)上使用同樣的用戶(hù)名和密碼的情況較為常見(jiàn),此種攻擊方式顯得更加高效。
DART團(tuán)隊(duì)分析了云特權(quán)賬戶(hù)群體,認(rèn)為諸如公司高管、安防人員、財(cái)務(wù)人員等具有較高或敏感權(quán)限的群體更容易受到攻擊。
為此,Microsoft提出了以下措施來(lái)預(yù)防或緩解密碼噴射攻擊:
- 設(shè)置賬戶(hù)鎖定,即在嘗試登錄失敗一定次數(shù)后鎖閉賬戶(hù),或者開(kāi)啟圖片驗(yàn)證碼功能
- 有設(shè)置管理員的應(yīng)用程序或平臺(tái),在用戶(hù)使用默認(rèn)密碼首次登錄后,強(qiáng)制要求更改密碼
- 使用多重身份驗(yàn)證,并在可能的情況下,對(duì)外部服務(wù)啟用多重身份驗(yàn)證。
參考來(lái)源:
https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html