微软现在具备了更好的能力来防范密码喷雾攻击
2020-10-28
来源:
未知 阅读: 4
微软增强了其凭据泄露检测功能,以更好地防御密码喷雾攻击。该解决方案使用机器学习将检测率提高一倍,同时保持98%的精确度。
微软身份安全总监亚历克斯·韦纳特(Alex Weinert)在博客中解释说: “密码喷雾是最流行的攻击之一,占组织帐户盗用的三分之一以上。”
“在这些攻击中,不良行为者会针对来自不同组织的许多帐户尝试一些通用密码。他们没有尝试针对一个用户尝试许多密码,而是尝试通过尝试针对一个密码尝试许多用户来克服锁定和检测。这种攻击的有效形式是“缓慢而缓慢的”,即恶意行为者使用数千个IP地址(例如来自僵尸网络的IP地址)攻击带有一些常用密码的许多租户。从任何一个租户的角度来看,登录尝试都非常少一致性很差,无法检测到攻击。”
Microsoft通过专注于启发式检测,跟踪跨全球流量网络的密码喷雾攻击的模式,在Azure Active Directory(Azure AD)中构建了新解决方案。然后,数据科学家根据帐户行为的明显偏差开始训练机器学习系统。
由于密码喷雾攻击只涉及针对每个帐户的一两次密码尝试,因此传统的保护解决方案通常不会检测到它们。为了捕获最复杂的网络攻击,越来越需要像Microsoft的新机器学习工具这样的自动化软件。
根据内部分析,Azure AD的机器学习和启发式系统每天都会评估与180亿次登录尝试相关的风险,其中约3亿来自恶意实体。大型企业面临的巨大网络威胁规模根本无法手动解决。
延伸 · 阅读
- 2020-11-02我国古代汉族男子通常在什么年龄束发 11月1日蚂蚁庄园今日问答
- 2020-10-29戴尔黑色星期五游戏笔记本电脑优惠可为您节省超过10000美元的Alienware设备
- 2020-10-28微软现在具备了更好的能力来防范密码喷雾攻击
- 2020-10-26PUBG移动限时箱获得愚人M416皮肤并升级死亡效果
- 2020-10-26安永海南合伙人回应被指诱女子SM:诽谤,但不否认聊天记录
- 2020-10-26“嘎子哥”颜值不高,却有娇妻相伴,豪车无数,活成男人的梦想!