微软发出警告称,针对云帐户的密码喷射攻击正在增加
发布时间:2022-06-27 10:36:53 所属栏目:安全 来源:互联网
导读:微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU) 的研究人员于今年7月首次发现了一个恶意活动集群DEV-0343,该集群目前正对美国和以色列国防技术公司的 Office 365用户发起大范围的密码喷射攻击。 密码喷射是一种暴力攻击,攻击者通过组建一个常用的账号密码
|
微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU) 的研究人员于今年7月首次发现了一个恶意活动集群——DEV-0343,该集群目前正对美国和以色列国防技术公司的 Office 365用户发起大范围的密码喷射攻击。 密码喷射是一种暴力攻击,攻击者通过组建一个常用的账号密码,对多个目标账号进行登录尝试,直至获取真正的账号密码。但这只是较为基础的攻击方式,由于主要靠随机密码猜测,攻击效率较低。另一种则是利用已掌握的一组账户数据,对目标其它账户进行登录。由于人们在多个账户上使用同样的用户名和密码的情况较为常见,此种攻击方式显得更加高效。 DART团队分析了云特权账户群体,认为诸如公司高管、安防人员、财务人员等具有较高或敏感权限的群体更容易受到攻击。 为此,Microsoft提出了以下措施来预防或缓解密码喷射攻击: 设置账户锁定,即在尝试登录失败一定次数后锁闭账户,或者开启图片验证码功能 有设置管理员的应用程序或平台,在用户使用默认密码首次登录后,强制要求更改密码 使用多重身份验证,并在可能的情况下,对外部服务启用多重身份验证。 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
