۰
plusresetminus
چهارشنبه ۱ شهريور ۱۳۹۶ ساعت ۱۶:۳۸

هشدار مایکروسافت مبنی بر حملات روزافزون هکرها به حساب‌های ابری

ایتنا - وقتی سازمانی به سمت فضای ابری حرکت‌ می‌کند، باید مسائل امنیتی را در اولویت اصلی کار خویش قرار دهد.
هشدار مایکروسافت مبنی بر حملات روزافزون هکرها به حساب‌های ابری


شرکت مایکروسافت هشدار داده که هکرها به شکلی روزافزون، اعتبار ابری کاربران را هدف قرار می‌دهند، به‌طوری‌که تعداد حملات این هکرها در سه ماهه نخست سال ۲۰۱۷ سه برابر شده است. آخرین گزارش امنیتی مایکروسافت نیز بیانگر آن است که حساب‌های کاربران در نتیجه رمزعبورهای ضعیف و قابل حدس و همچنین مدیریت ضعیف پسوردها، در معرض خطر قرار می‌گیرد و به همین خاطر میزان حملات فیشینگ و نقض سرویس‌های شخص ثالث به شکل فزاینده‌ای رو به رشد است.

در گزارش مذکور همچنین آمده است: «تعداد ورود به حساب‌های مایکروسافت از آدرس‌های آی.پی مخرب در سه ماهه نخست سال 2017، نسبت به سه ماهه نخست سال 2016، به میزان 44 درصد رشد داشته است.»


به گزارش ایتنا از رایورز به نقل از اینکوایرر، همچنین در ادامه گزارش ذکر شده است: «این احتمال وجود دارد که خط مشی امنیتی مبتنی بر دسترسی مشروط، شامل مقایسه آدرس آی.پی دستگاه درخواست‌دهنده به مجموعه‌ای از آدرس‌های آی.پی یا دستگاه‌های مورد اعتماد، بتواند به کاهش خطر سوءاستفاده از اعتبار، کمک نماید.»

از سوی دیگر، حساب‌ها و اعتبارهای بیشتری به صورت آنلاین در معرض خطر هک شدن قرار می‌گیرد و هکرها را قادر می‌سازد تا از ورودی‌های مشابه نام و رمز عبور برای ورود به حساب‌ها استفاده نمایند. در این زمینه، مایکروسافت نیز سیستم‌های خودکاری را راه‌اندازی کرده است که می‌تواند این حملات را تشخیص دهد و هر روز میلیون‌ها حمله را مسدود و برطرف نماید.


وقتی یک هکر از یک اعتبار معتبر استفاده می‌کند، این درخواست با چالش روبرو می‌شود و از کاربر خواسته می‌شود که برای ورود به سیستم، اعتبار بیشتری ارائه دهد. در این‌گونه مواقع، هکرها مانند کاربران واقعی رفتار می‌کنند و وظیفه حفاظت از حساب‌ها را به شکلی مستمر انجام می‌دهند.
از نقطه نظر فنی، می‌توان برخی از فناوری‌ها را برای به حداقل رساندن چنین خطراتی مورد استفاده قرار داد.

نکته مهم در این میان عبارت از این واقعیت است که وقتی سازمانی به سمت فضای ابری حرکت‌ می‌کند، باید مسائل امنیتی را در اولویت اصلی کار خویش قرار دهد. مایکروسافت هشدار داده که یک هکر در یک سناریوی تهدید فضای ابری، با هجوم به یک زیرساخت ابری، کنترل یک یا چند ماشین مجازی را در دست می‌گیرد و سپس از این ماشین مجازی برای حملات دیگر خود استفاده می‌کند.
 
کد مطلب: 49850
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام