导读: 微软加强了其凭证泄漏检测功能,以更好地抵御密码喷雾攻击。该解决方案使用机器学习将检测率提高一倍,同时保持98%的准确率。微软身份安全...
微软加强了其凭证泄漏检测功能,以更好地抵御密码喷雾攻击。该解决方案使用机器学习将检测率提高一倍,同时保持98%的准确率。
微软身份安全总监Alex Venat在博客中解释道:“喷密码是最受欢迎的攻击之一,占组织账户盗窃的三分之一以上。”
“在这些攻击中,不良行为者为来自不同组织的许多帐户尝试一些通用密码。他们不是为一个用户尝试多个密码,而是通过为一个密码尝试多个用户来克服锁定和检测。这种攻击的有效形式是“慢且慢”,即恶意行为者使用数千个IP地址(如来自僵尸网络的IP地址)用一些常见的密码攻击许多租户。从任何租户的角度来看,登录尝试非常少,一致性非常差,无法检测到攻击。”
微软在Azure Active Directory(Azure AD)中构建了一个新的解决方案,该解决方案专注于启发式检测和跟踪跨全球流量网络的密码喷洒攻击。然后,数据科学家开始根据账户行为的明显偏差来训练机器学习系统。
因为密码喷雾攻击只涉及每个帐户的一次或两次密码尝试,传统的保护解决方案通常不会检测到它们。为了捕捉最复杂的网络攻击,越来越需要自动化软件,如微软的新机器学习工具。
据内部分析,Azure AD的机器学习和启发式系统每天评估与180亿次登录尝试相关的风险,其中约3亿次来自恶意实体。大型企业面临的网络威胁规模根本无法靠人工解决。