.

تحذر Microsoft من زيادة استهداف الحسابات المتميزة والهويات البارزة

تحذر Microsoft من زيادة استهداف الحسابات المتميزة والهويات البارزة

دستور نيوز

اكتشف فريق الكشف والاستجابة لدى Microsoft زيادة في هجمات كلمات المرور التي تستهدف حسابات السحابة المتميزة والهويات عالية المستوى مثل المديرين التنفيذيين. هذه الطريقة هي نوع من هجوم القوة الغاشمة حيث يحاول المهاجمون الوصول إلى قوائم كبيرة من الحسابات باستخدام عدد صغير من كلمات المرور شائعة الاستخدام. اقرأ أيضًا: كيف تحصل على منحة “اتصال” لبناء القدرات باستخدام تقنيات التحول الرقمي؟ غالبًا ما تستخدم هذه الهجمات نفس كلمة المرور أثناء التبديل من حساب إلى آخر. هذا هو العثور على حسابات سهلة الاختراق وتجنب تشغيل الدفاعات مثل تأمين كلمات المرور والبرامج الضارة (عند استخدام شبكات الروبوت) وحظر IP. يقلل هذا التكتيك من احتمالية بدء عمليات إغلاق الحسابات ، كما هو الحال عندما يتم استهدافهم بهجمات القوة الغاشمة الكلاسيكية التي تحاول بسرعة تسجيل الدخول إلى عدد صغير من الحسابات من خلال النظر في قائمة واسعة من كلمات المرور. وقال فريق DART: “خلال العام الماضي ، شهدنا زيادة طفيفة في استخدام هذه الطريقة كهجوم”. لقد شهدنا مؤخرًا زيادة طفيفة في حسابات المشرف السحابي التي يتم استهدافها في مثل هذه الهجمات. نتيجة لذلك ، يجب فهم الأهداف. توصي DART بتمكين المصادقة متعددة العوامل وفرضها عبر جميع الحسابات كلما أمكن ذلك واعتماد تقنية بدون كلمة مرور لتقليل مخاطر اختراق الحساب بشكل كبير عند استهدافها بمثل هذه الهجمات. كما كشفت Microsoft قبل عام ، تعد هذه الهجمات من بين أكثر هجمات المصادقة شيوعًا. يمثل هذا أكثر من ثلث عمليات اختراق حسابات المؤسسة. شهدت DART مجموعة واسعة من حسابات المسؤولين بأذونات مختلفة مستهدفة في هجمات المرور الأخيرة. تشمل الأهداف الأكثر شيوعًا الحسابات التي تتراوح من مسؤولي الأمان و Exchange ، ومسؤولي الوصول العام والمشروط إلى SharePoint ، ومكتب المساعدة ، والفوترة ، والمستخدم والمصادقة ، ومسؤولي الشركات. حاول المهاجمون أيضًا اختراق هويات الشخصيات البارزة (بما في ذلك المديرين التنفيذيين). أو الوصول إلى البيانات الحساسة. أضافت DART: من السهل إجراء استثناءات للسياسة للموظفين الذين يشغلون مناصب تنفيذية ، ولكن هذه هي الحسابات الأكثر استهدافًا ، تأكد من تنفيذ إجراءات الحماية لتجنب إنشاء ثغرات أمنية في الإعداد. في يوليو ، كشفت وكالة الأمن القومي أن مجموعة القرصنة الروسية المدعومة من الدولة Fancy Bear شنت هجمات باستخدام هذه الطريقة ضد المنظمات الأمريكية والأجنبية ، بما في ذلك الحكومة الأمريكية ووكالات الدفاع. وقالت الشركة أيضًا في وقت سابق من هذا الشهر إنها اكتشفت هذه الطريقة التي تستخدمها DEV-0343 المرتبطة بإيران ومجموعات نوبلوم التي ترعاها روسيا في هجمات تستهدف شركات تكنولوجيا الدفاع ومقدمي الخدمات المدارة أو السحابية. .

تحذر Microsoft من زيادة استهداف الحسابات المتميزة والهويات البارزة

– الدستور نيوز

.