Πώς η μηχανική εκμάθηση βοηθά στην καταπολέμηση των επιθέσεων ψεκασμού με κωδικό πρόσβασης
Η μηχανική μάθηση είναι ένας όρος που πετιέται πολύ τα τελευταία χρόνια, σε διάφορα πλαίσια. Στα τέλη Οκτωβρίου 2020, η Microsoft ανακοίνωσε ένα νέο εργαλείο "εντοπισμού συμβιβασμού διαπιστευτηρίων" που προστέθηκε στο οπλοστάσιό του, το οποίο χρησιμοποιεί μηχανική εκμάθηση για να εντοπίσει επιθέσεις ψεκασμού κωδικών πρόσβασης.
Ο ψεκασμός με κωδικό πρόσβασης είναι μια μέθοδος απόπειρας μη εξουσιοδοτημένων συνδέσεων σε λογαριασμούς, σε μια προσπάθεια παραβίασής τους. Αυτό που διαφοροποιεί τον ψεκασμό κωδικού πρόσβασης από τη συμπλήρωση κωδικών πρόσβασης ή την ωμή βία είναι ότι ενώ οι δύο τελευταίες μέθοδοι συχνά βασίζονται στον βομβαρδισμό ενός λογαριασμού με προσπάθειες σύνδεσης, χρησιμοποιώντας κλεμμένα ή δημιουργημένα διαπιστευτήρια, προσπάθειες ψεκασμού κωδικού πρόσβασης να τροφοδοτήσουν μόνο μια μικρή χούφτα κοινά χρησιμοποιούμενων κωδικών πρόσβασης σε έναν τεράστιο αριθμός λογαριασμών
Ο περιορισμός που χρησιμοποιείται με τον ψεκασμό κωδικού πρόσβασης για την απόπειρα παραβίασης ενός λογαριασμού είναι επειδή ένας πολύ μεγάλος αριθμός πυλών και υπηρεσιών σύνδεσης έχει όριο απόπειρας σύνδεσης που άλλες επιθέσεις μπορούν πολύ εύκολα να ενεργοποιήσουν και να κλειδώσουν τυχόν περαιτέρω συνδέσεις για καθορισμένο χρόνο.
Αυτό αυξάνει επίσης τυχόν πρωτόκολλα ασφαλείας που παρακολουθούν ασυνήθιστες αυξήσεις στις προσπάθειες σύνδεσης. Οι επιθέσεις με ψεκασμό κωδικού πρόσβασης ελπίζουν να παραμείνουν μη εντοπισμένες και να εξαντλήσουν λογαριασμούς που χρησιμοποιούν πολύ συνηθισμένους κωδικούς πρόσβασης προσπαθώντας μόνο μια μικρή χούφτα από αυτούς σε κάθε λογαριασμό, χωρίς να χτυπά ποτέ κουδούνια συναγερμού στη διαδικασία.
Μηχανές διάσωσης
Ωστόσο, η Microsoft ανακοίνωσε ένα νέο σύστημα που βασίζεται σε αλγόριθμους μηχανικής εκμάθησης για τον εντοπισμό των προσπαθειών ψεκασμού κωδικού πρόσβασης. Με μια εγκατεστημένη βάση χρήστη τόσο μεγάλη όσο της Microsoft, η εταιρεία έχει βρει έναν τρόπο εντοπισμού περιπτώσεων όταν ο ίδιος κωδικός πρόσβασης τροφοδοτείται σε χιλιάδες και χιλιάδες λογαριασμούς σχεδόν ταυτόχρονα, υποδηλώνοντας μια προσπάθεια ψεκασμού κωδικού πρόσβασης.
Το σύστημα είναι ακόμη οριστικοποιημένο και θα προστεθεί στο Azure ActiveDirectory ως δυνατότητα προστασίας ταυτότητας. Οι αλγόριθμοι μηχανικής εκμάθησης θα μπορούν επίσης να εντοπίζουν μια σειρά από άλλες ιδιαιτερότητες στη συμπεριφορά του λογαριασμού, συμπεριλαμβανομένης της φήμης IP και των ασυνήθιστων ιδιοτήτων σύνδεσης.
Το Azure ActiveDirectory είναι η λύση της Microsoft που στοχεύει σε υπηρεσίες ταυτότητας και πρόσβασης cloud, η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση σε έγγραφα και πόρους σε όλη την οικογένεια προϊόντων της Microsoft, καθώς και σε εφαρμογές cloud πελατών .
