0
0
A Microsoft anunciou esta semana a disponibilidade de uma nova detecção de spray de senha para clientes do Azure AD Identity Protection.
A pulverização de senhas representa uma das formas mais comuns de ataque, onde atores de ameaças tentam invadir organizações tentando senhas comuns contra várias contas. De acordo com a Microsoft, um terço dos compromissos de conta são o resultado de tal ataque.
“Em vez de tentar muitas senhas contra um usuário, eles tentam derrotar o bloqueio e a detecção, tentando muitos usuários contra uma senha. As formas eficazes desse ataque são ‘baixas e lentas’, onde o mau ator usa milhares de endereços IP (como a de uma botnet) para atacar muitos inquilinos com algumas senhas comuns”, explica a gigante da tecnologia.
Com uma ou duas tentativas por dia, que se enquadram nos padrões normais de login, esses ataques normalmente passam despercebidos e proteções tradicionais, como bloqueio de senha e bloqueio de IP, também são ignoradas.
De acordo com a Microsoft, os ataques com spray de senha produzem uma taxa de sucesso de 1%, mas apenas se as contas direcionadas não usarem proteção por senha.
Uma olhada nesses ataques em inquilinos do Azure Active Directory (AD) em todo o mundo pode revelar os padrões de um spray de senha: as tentativas que usam a mesma senha geram o mesmo hash, tornando-os rastreáveis.
“A enorme elevação de um único hash falhando em muitas contas indica uma única senha sendo tentada contra centenas de milhares de nomes de usuários de muitos inquilinos — um ataque de spray de senha em andamento”, explicaa Microsoft.
Usando essa abordagem, a empresa de tecnologia criou uma detecção heurística para spray de senha, o que permitiu alertar os inquilinos “de centenas de milhares de ataques mensais”. Com base nisso, a empresa construiu uma nova ferramenta para detecção de risco de spray de senha.
A nova detecção pode identificar o dobro de contas comprometidas em comparação com o algoritmo heurístico anterior, mas mantém uma precisão de 98%. A nova detecção de risco está sendo introduzida no portal Azure AD Identity Protection e NAS APIs para proteção de identidade.
FONTE: SECURITY WEEK