مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

دانیال مشتاق

انتشار شده در تاریخ 1400/08/10 - 10:55

ابراز نگرانی مایکروسافت در مورد افزایش حملات اسپری پسورد

تیم شناسایی و پاسخ مایکروسافت در مورد روند رو به رشد حملات اسپری پسورد ابراز نگرانی کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ طبق گفته تیم شناسایی و پاسخ مایکروسافت (DART)، حملات اسپری پسورد به حساب های ابری مهم و شخصیت های مهم اجرایی رو به افزایش است.

اسپری کردن پسورد نوعی از حملات بروت فورس است که در آن مهاجمین در تلاش هستند با استفاده از تعداد اندکی از پسوردهای متداول، به لیست بزرگی از حساب ها دسترسی پیدا کنند.

این حملات معمولا مهاجمین با استفاده از پسورهای مشابه به دنبال حساب های نا ایمن و آسیب پذیر می روند.

این روش در مقایسه با روش های کلاسیک اسپری کردن پسورد، کم تر موجب قفل شدن حساب ها می شود.

گروه تحقیقاتی مایکروسافت اخیرا شاهد افزایشی در حملات اسپری کردن پسورد به حساب های مدیریت کننده ابری بوده اند. بنابراین شناسایی اهداف می تواند حائز اهمیت باشد.

این گروه به کاربران توصیه می کند تا سیستم احراز هویت چند عاملی را در حساب های خود فعال و در صورت امکان برای کاهش احتمال هدف قرار گرفتن حساب در زمان حمله، از فناوری های بدون پسورد استفاده کنند.

همانطور که سال پیش گفته شد حملات اسپری پسورد در میان محبوب ترین حملات احراز هویت می باشد به طوری که یک سوم حملات به حساب های تجاری، از این نوع می باشد.

آژانس امنیت ملی آمریکا در ماه جولای مدعی شد که گروه هکری Fancy Bear حملات اسپری پسوردی را علیه سازمان های آمریکایی و خارجی کلید زده است. دولت و آژانس های وزارت دفاع آمریکا از جمله این اهداف بودند.