微软发出警告称,针对云帐户的密码喷射攻击正在增加

安全
据securityaffairs网站报道,微软检测和响应团队 (DART) 发现,近期针对云特权帐户的密码喷射攻击正显著增加。

据securityaffairs网站报道,微软检测和响应团队 (DART) 发现,近期针对云特权帐户的密码喷射攻击正显著增加。

[[433058]]

微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU) 的研究人员于今年7月首次发现了一个恶意活动集群——DEV-0343,该集群目前正对美国和以色列国防技术公司的 Office 365用户发起大范围的密码喷射攻击。

密码喷射是一种暴力攻击,攻击者通过组建一个常用的账号密码,对多个目标账号进行登录尝试,直至获取真正的账号密码。但这只是较为基础的攻击方式,由于主要靠随机密码猜测,攻击效率较低。另一种则是利用已掌握的一组账户数据,对目标其它账户进行登录。由于人们在多个账户上使用同样的用户名和密码的情况较为常见,此种攻击方式显得更加高效。

DART团队分析了云特权账户群体,认为诸如公司高管、安防人员、财务人员等具有较高或敏感权限的群体更容易受到攻击。

为此,Microsoft提出了以下措施来预防或缓解密码喷射攻击:

  • 设置账户锁定,即在尝试登录失败一定次数后锁闭账户,或者开启图片验证码功能
  • 有设置管理员的应用程序或平台,在用户使用默认密码首次登录后,强制要求更改密码
  • 使用多重身份验证,并在可能的情况下,对外部服务启用多重身份验证。

参考来源:

https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-02-18 13:44:30

区块链微软网络安全

2022-04-20 14:54:35

漏洞网络攻击Windows

2024-02-01 13:24:00

2013-05-03 10:18:51

2023-06-27 19:12:49

2021-10-26 11:50:27

勒索组织供应链攻击漏洞

2022-06-07 11:20:33

零日漏洞漏洞网络攻击

2022-07-21 14:13:37

勒索软件暗网

2024-04-15 16:09:12

2021-09-08 10:35:43

黑客零日漏洞攻击

2022-02-14 10:49:31

加密货币货币美国联邦贸易委员会

2014-10-29 11:46:00

2021-06-01 09:51:45

网络安全数据技术

2018-08-06 14:59:07

2023-02-09 16:07:01

系统Windows 11

2021-03-24 06:40:21

微软Cortana应用

2020-05-11 17:16:21

网络攻击智能安防疫情

2009-02-01 13:02:33

2021-11-19 14:23:39

漏洞网络安全网络攻击

2022-04-11 15:17:11

Windows 11微软功能
点赞
收藏

51CTO技术栈公众号