موضوعات ‌مرتبط: فناوری امنیت

a/72876 :کد

0

حساب‌های کاربری مایکروسافت؛ هدف حمله کاربران

  جمعه ۲۴ اردیبهشت ۱۳۹۵ — ۰۰:۰۹
تعداد بازدید : ۳۱۰   
 تحلیل ایران -حساب‌های کاربری مایکروسافت؛ هدف حمله کاربران

اخیراً گزارش‌های امنیتی نشان می‌دهد که زیرساخت‌های آنلاین مایکروسافت، روزانه حدود ۱۰ میلیون بار موردحمله کاربران غیرمجاز قرار می‌گیرند.

اخیراً گزارش‌های امنیتی نشان می‌دهد که زیرساخت‌های آنلاین مایکروسافت، روزانه حدود 10 میلیون بار موردحمله کاربران غیرمجاز قرار می‌گیرند.
 
اولین سرویسی که کاربر با استفاده از حساب کاربری مایکروسافت خود، قادر به استفاده از آن خواهد بود،  Windows live ID است. با استفاده از این حساب کاربری، کاربران دسترسی به خدمات وب‌گاه‌هایی مانند بینگ «Bing»،«Outlook.com»، وان درایو «OneDrive»، ویندوزفون «Windows Phone»، اسکایپ «Skype»، ایکس باکس لایو «Xbox LIVE»، ویندوز 8.1 و ویندوز 10 را دارند.

اگر حساب کاربری مایکروسافت شما برای یک‌بار هک شود، مشکلات جدیدی مانند انتشار اطلاعات شخصی در محیط دارک وب «Dark web» که ممکن است از اطلاعات مهم به شمار برود، به وجود خواهد آمد. سرویس Azure Active Directory» AAD»، دومین سرویس مایکروسافت است که مدیریت شناسایی و سنجش هویت کاربران را بر عهده دارد، و به‌عنوان یک سرویس، به سازمان‌های مشترک ارائه‌شده است. این سرویس سنجشی، به کاربران اجازه می‌دهد تا با استفاده از رانش ابری «SaaS» در برنامه‌هایی مانند آفیس 365 «Office 365»، روز کاری «Workday» و نرم‌افزارهای گوگل و... فعالیت داشته باشند.

بر اساس آخرین گزارش‌های ارائه‌شده توسط مایکروسافت، در حال حاضر 90 درصد از شرکت‌های بزرگ که بالغ‌بر دو هزار شرکت هستند، از خدمات سرویس ابری AAD، برای مدیریت و دسترسی به اطلاعات خود استفاده می‌کنند. بر اساس آخرین بررسی‌ها، در حال حاضر نزدیک به 550 میلیون کاربر از خدمات این شرکت استفاده می‌کنند.

آمار ارائه‌شده توسط مایکروسافت نشان می‌دهد که روزانه 13 میلیون درخواست برای ورود به حساب‌های کاربری صورت می‌گیرد که تقریباً 10 میلیون درخواست در روز برای ورود به حساب‌های کاربری دیگران است. سامانه کنترل و مراقبت از اطلاعات، به‌صورت هوشمند از ورود افراد ناشناس به حساب‌های کاربران جلوگیری می‌کند. پس از مراجعه کاربر غیرمجاز، سیستم از ورود کاربر با رمز عبور اشتباه جلوگیری به عمل‌آورده و برای امنیت بیشتر، یک سرویس مبتنی بر زمان و مکان در سامانه مرکزی قرار دارد که از ورود افرادی که از مکان‌ها و آدرس‌های نامشخص درخواست ورود می‌دهند، جلوگیری می‌کند.

سرور مرکزی AAD، به کاربران اجازه می‌دهد که برای جلوگیری از ورود کاربران غیرمجاز به ویندوز لایو خود، اقدامات امنیتی لازم را انجام دهند.

 

محققان بر این باورند که در حال حاضر، یکی از بدترین و بی‌ارزش‌ترین فعالیت‌هایی که می‌توان برای در امان ماندن از کاربران غیرمجاز انجام داد این است که یک رمز عبور قوی را انتخاب کنیم که بیشتر مواقع کاربردی ندارد.

 
 
منبع:تابناک
                               



  ارسال نظر جدید:
      نام :        (در صورت تمایل)

      ایمیل:      (در صورت تمایل) - (نشان داده نمی شود)

     نظر :