In che modo l'apprendimento automatico aiuta contro gli attacchi di spruzzatura di password
L'apprendimento automatico è un termine molto diffuso negli ultimi anni, in vari contesti. Alla fine di ottobre 2020, Microsoft ha annunciato un nuovo strumento di "rilevamento della compromissione delle credenziali" aggiunto al suo arsenale che utilizza l'apprendimento automatico per individuare gli attacchi di spruzzatura di password.
L'irrorazione delle password è un metodo per tentare di accedere non autorizzati agli account, nel tentativo di violarli. Ciò che differenzia l'irrorazione di password dall'inserimento di password o dalla forzatura bruta è che mentre gli ultimi due metodi spesso si basano sul bombardare un account con tentativi di accesso, utilizzando credenziali rubate o generate, l'irrorazione di password tenta di alimentare solo una piccola manciata di password comunemente usate in un enorme numero di account.
Il vincolo utilizzato con l'irrorazione di password quando si tratta di tentare di violare un account è dovuto al fatto che un numero molto elevato di portali e servizi di accesso ha un limite di tentativi di accesso che altri attacchi possono facilmente bloccare e bloccare eventuali ulteriori accessi per un determinato periodo di tempo.
Questo attiva anche tutti i protocolli di sicurezza che monitorano picchi insoliti nei tentativi di accesso. Gli attacchi di irrorazione delle password sperano di non essere rilevati e di pescare account che utilizzano password molto comuni tentando solo una piccola manciata di essi su ciascun account, senza mai suonare alcun campanello d'allarme nel processo.
Macchine in soccorso
Tuttavia, Microsoft ha annunciato un nuovo sistema che si basa su algoritmi di apprendimento automatico per rilevare i tentativi di irrorazione delle password. Con una base utenti installata enorme come quella di Microsoft, la società ha trovato un modo per individuare i casi in cui la stessa password viene inserita in migliaia e migliaia di account praticamente nello stesso momento, indicando un tentativo di irrorazione della password.
Il sistema è ancora in fase di finalizzazione e verrà aggiunto ad Azure ActiveDirectory come funzionalità di protezione dell'identità. Gli algoritmi di apprendimento automatico saranno anche in grado di rilevare una serie di altre peculiarità nel comportamento dell'account, tra cui reputazione IP e proprietà di accesso insolite.
Azure ActiveDirectory è la soluzione di Microsoft mirata ai servizi di identità e accesso al cloud, che consente agli utenti di accedere a documenti e risorse nella famiglia di prodotti Microsoft, nonché alle applicazioni cloud dei clienti .
