A legvédettebb Microsoft-fiókokat is megtámadhatják az új vírusok
A jelszóspray-támadások olyan virtuális attakok, mely során alacsony erőfeszítéssel is feltörhetőek bizonyos fiókok, így veszélybe kerülhetnek a legbiztonságosabb vállalatok is.
Unsplash
A Microsoft egyik kiberbiztonsági csapata – Detection and Response Team (DART) –, valamint különböző fenyegetés-elemző csoportjai a „jelszóspray” támadások növekedéséről számolnak be – olvasható a vállalat blogbejegyzésében, melyet a Napi.hu szemlézett.
Az úgynevezett password spraying egy olyan feltörési módszer, amelynél a támadó addig próbálkozik több fióknál is hasonló azonosítóval belépni – egy nagymintás felhasználónév-adatbázist igyekszik párosítani a gyakran használt jelszavakkal –, amíg sikerül kitalálni a helyes kombinációt.
Az esetek hátterében főként olyan applikációk állnak, amelyek nem biztonságosak, mivel korszerűtlen hitelesítési protokollokat használnak.
A hackerek legnépszerűbb célpontjai a rendszergazdai jogosultságokkal rendelkező fiókok, illetve a felhőadatbázisokat kezelő személyek. A Microsoft kiberbiztonsági csapata a legkelendőbb célpontok között említi a hitelesítési adminisztrátorokat, a vállalati rendszergazdákat, valamint a számlázási és pénzváltó szolgáltatások rendszereinek üzemeltetőit.
A redmondi techóriás azt kéri, a megfelelő fiókbiztonság érdekében, aki csak teheti, engedélyezze a többfaktoros azonosítást (MFA), hiszen a jelszómentes jövőben túl kockázatos lesz felejthető kódokra támaszkodni. A másodlagos védelem megléte drasztikusan csökkenti annak veszélyét, hogy az adathalászok illetéktelenül hozzáférjenek a felhasználói fiókokhoz.
