Суббота, 28 ноября, 10:15
дома безопасность Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Η Microsoft значительно улучшил возможности обнаружения паролей в Azure Active Directory (Azure AD) и достигла точки обнаружения вдвое большего количества взломанных учетных записей благодаря новому система машинное обучение (ML).

пароль спрей

Этот новый метод обнаружения основан на машинном обучении. обнаруживает вдвое больше скомпрометированных учетных записей, чем предыдущий алгоритмСказал Алекс Вайнерт, директор Microsoft Identity Security.

Он делает это, сохраняя при этом поразительную точность предыдущего алгоритма 98% - это означает, что если этот алгоритм сообщает, что учетная запись была взломана с помощью метода распыления пароля, почти наверняка она действительно была взломана.».

Машинное обучение используется для наиболее эффективного обнаружения атак

Microsoft разработала машину, которая фокусируется на обнаружении атак с использованием паролей, и позволила компании обнаруживать и предупреждать сотни тысяч жертвы ежемесячно (350.000 2018 в апреле XNUMX г.).

Согласно Bleeping Computer, она сканер предоставляет клиентам Azure AD, доступ в возможности Защита личных данных (через лицензию Azure AD Premium P2), когда атака пароль спрей.

Теперь Microsoft улучшила искатель для клиентов Azure AD Identity Protection, добавив новую систему машинного обучения, которая использует известные шаблоны атак и дополнения данные для повышения эффективности обнаружения атак.

Этот новый метод обнаружения атак с использованием паролей - отличный пример того, как мы используем информацию, которую получаем от всех систем Microsoft, для расширения и улучшения нашей защиты »., Добавил Вайнерт.

Microsoft

Встроенная защита паролем Azure AD

Киберпреступники часто придумывают пароль нападки через большой ботнеты для доступа к аккаунтам, сочетание имен пользователей с обычно ненадежными паролями. Также злоумышленники могут скрыть неудачные попытки, используя разные IP-адреса.

Это также позволяет им обходить автоматическую защиту, предназначенную для блокировки многих неудачных попыток подключения.

Это Защита паролем Azure AD выпущен в апреле 2019 г. (публичная предварительная версия с сентября 2019 г.) для снижения рисков пароль спрей-атаки, предотвращение выбора пользователями простых и надежных паролей и резко снижает вероятность успеха таких атак (около 1%), - говорит Вайнерт.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...