هشدار مایکروسافت مبنی بر حملات روزافزون هکرها به حسابهای ابری
ایتنا - وقتی سازمانی به سمت فضای ابری حرکت میکند، باید مسائل امنیتی را در اولویت اصلی کار خویش قرار دهد.
شرکت مایکروسافت هشدار داده که هکرها به شکلی روزافزون، اعتبار ابری کاربران را هدف قرار میدهند، بهطوریکه تعداد حملات این هکرها در سه ماهه نخست سال ۲۰۱۷ سه برابر شده است. آخرین گزارش امنیتی مایکروسافت نیز بیانگر آن است که حسابهای کاربران در نتیجه رمزعبورهای ضعیف و قابل حدس و همچنین مدیریت ضعیف پسوردها، در معرض خطر قرار میگیرد و به همین خاطر میزان حملات فیشینگ و نقض سرویسهای شخص ثالث به شکل فزایندهای رو به رشد است.
در گزارش مذکور همچنین آمده است: «تعداد ورود به حسابهای مایکروسافت از آدرسهای آی.پی مخرب در سه ماهه نخست سال 2017، نسبت به سه ماهه نخست سال 2016، به میزان 44 درصد رشد داشته است.»
به گزارش ایتنا از رایورز به نقل از اینکوایرر، همچنین در ادامه گزارش ذکر شده است: «این احتمال وجود دارد که خط مشی امنیتی مبتنی بر دسترسی مشروط، شامل مقایسه آدرس آی.پی دستگاه درخواستدهنده به مجموعهای از آدرسهای آی.پی یا دستگاههای مورد اعتماد، بتواند به کاهش خطر سوءاستفاده از اعتبار، کمک نماید.»
از سوی دیگر، حسابها و اعتبارهای بیشتری به صورت آنلاین در معرض خطر هک شدن قرار میگیرد و هکرها را قادر میسازد تا از ورودیهای مشابه نام و رمز عبور برای ورود به حسابها استفاده نمایند. در این زمینه، مایکروسافت نیز سیستمهای خودکاری را راهاندازی کرده است که میتواند این حملات را تشخیص دهد و هر روز میلیونها حمله را مسدود و برطرف نماید.
وقتی یک هکر از یک اعتبار معتبر استفاده میکند، این درخواست با چالش روبرو میشود و از کاربر خواسته میشود که برای ورود به سیستم، اعتبار بیشتری ارائه دهد. در اینگونه مواقع، هکرها مانند کاربران واقعی رفتار میکنند و وظیفه حفاظت از حسابها را به شکلی مستمر انجام میدهند. از نقطه نظر فنی، میتوان برخی از فناوریها را برای به حداقل رساندن چنین خطراتی مورد استفاده قرار داد.
نکته مهم در این میان عبارت از این واقعیت است که وقتی سازمانی به سمت فضای ابری حرکت میکند، باید مسائل امنیتی را در اولویت اصلی کار خویش قرار دهد. مایکروسافت هشدار داده که یک هکر در یک سناریوی تهدید فضای ابری، با هجوم به یک زیرساخت ابری، کنترل یک یا چند ماشین مجازی را در دست میگیرد و سپس از این ماشین مجازی برای حملات دیگر خود استفاده میکند.