E安全10月30日讯 据外媒报道,微软本周宣布为Azure AD Identity Protection客户提供一种新的密码喷雾检测。
密码喷雾是最常见的攻击形式之一,威胁参与者试图通过针对多个帐户使用通用密码来破坏组织。根据Microsoft的说法,三分之一的帐户入侵是由此类攻击造成的。
“他们不是尝试对一个用户尝试多个密码,而是尝试通过用一个密码对多个用户来克服锁定和检测。这种攻击的有效形式是“缓慢的”,其中,恶意攻击者使用成千上万个IP地址(例如来自僵尸网络的IP地址)攻击使用一些通用密码的租户。”
在正常的登录模式下,每天会有一到两次尝试,这类攻击通常不会被发现,并且还会绕过诸如密码锁定和IP阻止之类的传统保护措施。
根据Microsoft的说法,密码喷雾攻击的成功率只有1%,但前提是目标帐户不使用密码保护。
通过对全球各地的Azure Active Directory(AD)租户进行的此类攻击,可以发现密码喷雾的模式:使用相同密码的尝试会生成相同的散列,从而使它们具有可追踪性。
微软解释说:“单个散列跨多个帐户的大幅提升表明,这表明一个密码正尝试攻击来自多个租户的数十万个用户名,这就是密码喷射攻击。”
利利用这种方法,这家科技公司想出了一种密码喷雾的启发式检测,它可以提醒租户“每月数十万次的攻击”。在此基础上,该公司开发了一种新的密码喷雾风险检测工具。
与以前的启发式算法相比,新的检测方法可以识别出两倍的受感染帐户,但仍保持98%的精度。Azure AD中引入了新的风险检测。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
