[ad_1]
حذر فريق شركة مايكروسوفت، حدوت تزايد في الهجمات على الحسابات السحابية المميزة والهويات رفيعة المستوى مثل المديرين التنفيذيين.
وبحسب ما ذكره موقع bleepingcomputer المتخصص في أخبار التقنية، فإن فريق مايكروسوفت للكشف والاستجابة DART، اكتشف زيادة في هجمات كلمات المرور التي تستهدف الحسابات السحابية المتميزة والهويات رفيعة المستوى مثل المديرين التنفيذيين على مستوى C.
واعتبرت الشركة الهجوم على كلمات المرور نوعًا من “هجوم القوة الغاشمة”، حيث يسعى هؤلاء القراصنة الوصول إلى قوائم كبيرة من الحسابات باستخدام عدد صغير من كلمات المرور شائعة الاستخدام.
وغالبًا ما تستخدم هذه الهجمات نفس كلمة المرور أثناء التبديل من حساب إلى آخر للعثور على حسابات سهلة الاختراق وتجنب تشغيل الدفاعات مثل تأمين كلمة المرور وحظر IP الخبيث (عند استخدام الروبوتات).
ويقلل هذا التكتيك من احتمالية تشغيل قفل الحساب كما يحدث عندما يتم استهدافهم بهجمات “القوة الغاشمة الكلاسيكية” التي تحاول بسرعة تسجيل الدخول إلى عدد صغير من الحسابات من خلال الاطلاع على قائمة كلمات مرور شاملة حساب واحد في كل مرة.
وفي الآونة الأخيرة، شهد فريق DART زيادة طفيفة في حسابات مسؤولي “السحابة” التي يتم استهدافها في هجمات كلمات المرور.
ويوصي الفريق بتمكين المصادقة متعددة العوامل وفرضها (MFA) عبر جميع الحسابات كلما أمكن ذلك، واعتماد تقنية |بدون كلمة مرور” لتقليل مخاطر اختراق الحساب بشكل كبير عند استهدافها بمثل هذه الهجمات.
كما كشفت شركة Microsoft قبل عام واحد عن أن هجمات كلمات المرور تعد من بين أكثر هجمات المصادقة شيوعًا والتي تصل إلى أكثر من ثلث حالات اختراق حسابات المؤسسة، وفقًا لما ذكره موقع Alex Weinert ، مدير أمان الهوية في مايكروسوفت.
وتتضمن قائمة الأهداف الأكثر شيوعًا حسابات تتراوح من مسؤولي الأمان وخدمة Exchange والوصول المشروط والعمومي إلى SharePoint ، ومكتب المساعدة، والفوترة، والمستخدم، والمصادقة، ومسؤولي الشركة.
إلى جانب هذا النوع من الحسابات ذات الامتيازات، حاول المهاجمون أيضًا اختراق الهويات ذات الشخصيات البارزة، بما في ذلك المديرين التنفيذيين على مستوى C أو الوصول إلى البيانات الحساسة.