الوكيل الإخباري - يقول فريق شركة مايكروسوفت للكشف والاستجابة DART إنه اكتشف زيادة في هجمات كلمات المرور التي تستهدف الحسابات السحابية المتميزة والهويات الرفيعة المستوى مثل المديرين التنفيذيين.
وتعد هذه الطريقة نوعًا من هجوم القوة الغاشمة حيث يحاول المهاجمون الوصول إلى قوائم كبيرة من الحسابات باستخدام عدد صغير من كلمات المرور الشائعة الاستخدام.
وغالبًا ما تستخدم هذه الهجمات نفس كلمة المرور أثناء التبديل من حساب إلى آخر. وذلك للعثور على حسابات سهلة الاختراق وتجنب تشغيل دفاعات مثل تأمين كلمة المرور وحظر IP الخبيث (عند استخدام الروبوتات).
ويقلل هذا التكتيك من احتمالية تشغيل قفل الحساب كما يحدث عندما يتم استهدافهم بهجمات القوة الغاشمة الكلاسيكية. التي تحاول بسرعة تسجيل الدخول إلى عدد صغير من الحسابات من خلال الاطلاع على قائمة كلمات مرور شاملة.
وقال فريق DART: لاحظنا خلال العام الماضي ارتفاعًا طفيفًا في استخدام هذه الطريقة كوسيلة هجوم. وشهدنا في الآونة الأخيرة ارتفاعًا طفيفًا في حسابات مسؤولي السحابة التي يتم استهدافها في مثل هذه الهجمات. نتيجة لذلك فإن يجب فهم الأهداف.
ويوصي DART بتمكين المصادقة المتعددة العوامل وفرضها عبر جميع الحسابات كلما أمكن ذلك واعتماد تقنية دون كلمة مرور لتقليل مخاطر اختراق الحساب بشكل كبير عند استهدافها بمثل هذه الهجمات.
المصدر - البوابة العربية للأخبار التقنية
-
أخبار متعلقة
-
إنستغرام ثريدز تضيف خاصية استخدام الوسائط
-
نجاح غير مسبوق للعبة بوكيمون.. 60 مليون تحميل و180 مليون دولار إيرادات
-
'صور غوغل' تزيد إضافة جديدة للمعلومات حول الصور والفيديوهات
-
تطبيق الملفات من غوغل يحصل على خاصية منتظرة بواسطة 'Gemini'
-
3 استخدامات للذكاء الاصطناعي لتبسيط الحياة المنزلية
-
ميزة جديدة في 'يوتيوب' تصنع فارقا كبيرا للمستخدمين فما هي؟
-
'أوبن إيه آي' تتيح لجميع المستخدمين محرّكها المخصص للبحث
-
بسبب خرق للبيانات عام 2018... تغريم "ميتا" 264 مليون دولار