Kaip mašininis mokymasis padeda užpulti slaptažodžius
Mašininis mokymasis yra terminas, kuris pastaraisiais metais yra labai mėtomas įvairiuose kontekstuose. 2020 m. Spalio pabaigoje „Microsoft“ paskelbė apie naują „kredencialų kompromisų aptikimo“ įrankį, pridėtą prie savo arsenalo, kuris naudoja mašininį mokymąsi, kad pastebėtų slaptažodžių purškimo išpuolius.
Purškimas slaptažodžiu yra būdas bandyti neteisėtai prisijungti prie paskyrų, stengiantis juos pažeisti. Slaptažodžių purškimą skiria nuo slaptažodžių įdėjimo ar grubaus priverstinio, kad nors pastarieji du metodai dažnai priklauso nuo paskyros bombardavimo bandant prisijungti, naudojant pavogtus arba sugeneruotus kredencialus, purškiant slaptažodžiu bandoma sušvelninti tik nedidelę saują dažniausiai naudojamų slaptažodžių į didžiulį sąskaitų skaičius.
Bandant pažeisti paskyrą, su slaptažodžio purškimu naudojamas apribojimas yra dėl to, kad labai daugeliui prisijungimo portalų ir paslaugų nustatytas bandymo prisijungti apribojimas, todėl kitos atakos gali labai lengvai užblokuoti ir užrakinti bet kokius kitus prisijungimus nustatytam laikui.
Tai taip pat išjungia visus saugos protokolus, kurie stebi neįprastus prisijungimo bandymų šuolius. Slaptažodžių purškimo atakos tikisi likti nepastebėtos ir sužvejoti paskyras, kuriose naudojami labai įprasti slaptažodžiai, kiekvienoje paskyroje bandydami tik nedidelę jų saują, niekada neskambindami jokiais pavojaus varpais.
Gelbėjimo mašinos
Tačiau „Microsoft“ paskelbė naują sistemą, kuri remiasi mašininio mokymosi algoritmais, kad aptiktų bandymus purkšti slaptažodžiu. Įdiegusi tokią didžiulę vartotojų bazę kaip „Microsoft“, bendrovė išsiaiškino būdą, kaip pastebėti atvejus, kai tas pats slaptažodis beveik tuo pačiu metu įvedamas į tūkstančius ir tūkstančius sąskaitų, o tai rodo bandymą purkšti slaptažodžiu.
Sistema vis dar baigiama rengti ir bus įtraukta į „Azure ActiveDirectory“ kaip tapatybės apsaugos funkcija. Mašininio mokymosi algoritmai taip pat galės aptikti daugybę kitų paskyros elgsenos ypatumų, įskaitant IP reputaciją ir neįprastas prisijungimo ypatybes.
„Azure ActiveDirectory“ yra „Microsoft“ sprendimas, nukreiptas į debesies tapatybę ir prieigos paslaugas, leidžiantis vartotojams pasiekti dokumentus ir išteklius visoje „Microsoft“ produktų grupėje, taip pat klientų debesies programas .