Hogyan segít a gépi tanulás a jelszó-permetezési támadások ellen
A gépi tanulás olyan kifejezés, amelyet az utóbbi években nagyon sokféle körülmény dobál fel, különféle összefüggésekben. 2020. október végén a Microsoft bejelentette, hogy új „hitelesítő adatok kompromisszum-felderítő” eszköze került az arzenáljába, amely a gépi tanulást használja a jelszóval szórt támadások észlelésére.
A jelszóval történő permetezés egy olyan módszer, amely megkísérli az illetéktelen bejelentkezéseket a fiókokba, annak megsértése érdekében. Ami megkülönbözteti a jelszó-permetezést a jelszó kitöltésétől vagy a durva kényszerítéstől, hogy míg az utóbbi két módszer gyakran egy fiók bejelentkezési kísérletekkel történő bombázására támaszkodik, vagy ellopott, vagy generált hitelesítő adatok felhasználásával, a jelszó-permetezés megkísérli csak egy kis maroknyi általánosan használt jelszót betáplálni egy hatalmasba számlák száma.
A jelszó-permetezéskor alkalmazott visszafogás, amikor megpróbálják megsérteni a fiókot, az, hogy nagyon sok bejelentkezési portálnak és szolgáltatásnak van olyan bejelentkezési kísérleti korlátja, hogy más támadások nagyon könnyen el tudják zárni és lezárják a további bejelentkezéseket egy meghatározott időre.
Ez feloldja azokat a biztonsági protokollokat is, amelyek figyelik a bejelentkezési kísérletek szokatlan megugrását. A jelszó-permetezési támadások remélik, hogy észrevétlenek maradnak, és kihalásznak olyan fiókokat, amelyek nagyon általános jelszavakat használnak, és csak egy kis maroknyit próbálnak meg megvenni mindegyik számlán, és közben soha nem szólítanak meg riasztó harangot.
Gépek a megmentéshez
A Microsoft azonban bejelentett egy új rendszert, amely gépi tanulási algoritmusokra támaszkodik a jelszó-permetezési kísérletek felderítésében. Olyan hatalmas telepített felhasználói bázissal, mint a Microsoft, a vállalat kitalálta, hogyan lehet észlelni azokat az eseteket, amikor ugyanazt a jelszót nagyjából egyszerre adják ezer és ezer fiókba, jelezve ezzel a jelszó-permetezés kísérletét.
A rendszer még véglegesítés alatt áll, és hozzá lesz adva az Azure ActiveDirectoryhoz, mint identitásvédelmi funkció. A gépi tanulási algoritmusok számos más sajátosságot is képesek észlelni a fiók viselkedésében, beleértve az IP hírnevét és a szokatlan bejelentkezési tulajdonságokat.
Az Azure ActiveDirectory a Microsoft felhőazonosságot és hozzáférési szolgáltatásokat célzó megoldása, amely lehetővé teszi a felhasználók számára, hogy hozzáférjenek a Microsoft termékcsaládjának dokumentumaihoz és erőforrásaihoz, valamint az ügyfél felhőalkalmazásaihoz .
