機械学習がパスワードスプレー攻撃に対してどのように役立つか
機械学習は、さまざまな状況で、近年多くの人に使われている用語です。 2020年10月下旬、マイクロソフトは、機械学習を使用してパスワードスプレー攻撃を発見する、新しい「資格情報侵害検出」ツールを武器庫に追加したことを発表しました。
パスワードスプレーは、アカウントを侵害するために、アカウントへの不正ログインを試みる方法です。パスワードスプレーとパスワードスタッフィングまたはブルートフォーシングとの違いは、後者の2つの方法は、盗まれた、または生成された資格情報を使用して、ログイン試行でアカウントを攻撃することに依存することが多いのに対し、パスワードスプレーは、一般的に使用されるほんの一握りのパスワードを巨大なものに送り込もうとすることですアカウントの数。
アカウントの侵害を試みる際にパスワードスプレーで使用される制限は、非常に多くのログインポータルおよびサービスにログイン試行制限があり、他の攻撃が非常に簡単にトリップして、設定された時間、それ以上のログインをロックできるためです。
これにより、ログイン試行の異常なスパイクを監視するセキュリティプロトコルも作動します。パスワードスプレー攻撃は、検出されないままで、非常に一般的なパスワードを使用するアカウントを、各アカウントでほんの一握りのパスワードを試行し、その過程でアラームベルを鳴らさないようにすることを望んでいます。
救助する機械
ただし、Microsoftは、パスワードのスプレー試行を検出するために機械学習アルゴリズムに依存する新しいシステムを発表しました。 Microsoftと同じくらい巨大なユーザーベースがインストールされているため、同社は、同じパスワードがほぼ同時に数千のアカウントに入力されているインスタンスを見つける方法を考え出しました。これは、パスワードスプレーの試みを示しています。
システムはまだ完成中であり、ID保護機能としてAzureActiveDirectoryに追加されます。機械学習アルゴリズムは、IPレピュテーションや異常なサインインプロパティなど、アカウントの動作における他の多くの特性を検出することもできます。
Azure ActiveDirectoryは、クラウドIDおよびアクセスサービスを目的としたMicrosoftのソリューションです。これにより、ユーザーは、Microsoftの製品ファミリー全体および顧客のクラウドアプリケーション全体のドキュメントとリソースにアクセスできます。