Microsoft introduz nova detecção de spray de senha para o Azure

Views: 112
0 0
Read Time:1 Minute, 47 Second

A Microsoft anunciou esta semana a disponibilidade de uma nova detecção de spray de senha para clientes do Azure AD Identity Protection.

A pulverização de senhas representa uma das formas mais comuns de ataque, onde atores de ameaças tentam invadir organizações tentando senhas comuns contra várias contas. De acordo com a Microsoft, um terço dos compromissos de conta são o resultado de tal ataque.

“Em vez de tentar muitas senhas contra um usuário, eles tentam derrotar o bloqueio e a detecção, tentando muitos usuários contra uma senha. As formas eficazes desse ataque são ‘baixas e lentas’, onde o mau ator usa milhares de endereços IP (como a de uma botnet) para atacar muitos inquilinos com algumas senhas comuns”, explica a gigante da tecnologia.

Com uma ou duas tentativas por dia, que se enquadram nos padrões normais de login, esses ataques normalmente passam despercebidos e proteções tradicionais, como bloqueio de senha e bloqueio de IP, também são ignoradas.

De acordo com a Microsoft, os ataques com spray de senha produzem uma taxa de sucesso de 1%, mas apenas se as contas direcionadas não usarem proteção por senha.

Uma olhada nesses ataques em inquilinos do Azure Active Directory (AD) em todo o mundo pode revelar os padrões de um spray de senha: as tentativas que usam a mesma senha geram o mesmo hash, tornando-os rastreáveis.

“A enorme elevação de um único hash falhando em muitas contas indica uma única senha sendo tentada contra centenas de milhares de nomes de usuários de muitos inquilinos — um ataque de spray de senha em andamento”, explicaa Microsoft.

Usando essa abordagem, a empresa de tecnologia criou uma detecção heurística para spray de senha, o que permitiu alertar os inquilinos “de centenas de milhares de ataques mensais”. Com base nisso, a empresa construiu uma nova ferramenta para detecção de risco de spray de senha.

A nova detecção pode identificar o dobro de contas comprometidas em comparação com o algoritmo heurístico anterior, mas mantém uma precisão de 98%. A nova detecção de risco está sendo introduzida no portal Azure AD Identity Protection e NAS APIs para proteção de identidade.

FONTE: SECURITY WEEK

Previous post LinkedIn, Instagram Vulnerável a pré-visualização de problemas de segurança RCE
Next post DoD, FBI, DHS alertam para operação ativa de hackers ligada ao governo norte-coreano

Deixe um comentário