Как машинное обучение помогает против атак с использованием паролей
Машинное обучение - это термин, который в последние годы часто используется в различных контекстах. В конце октября 2020 года Microsoft анонсировала новый инструмент «обнаружения компрометации учетных данных», добавленный в свой арсенал, который использует машинное обучение для обнаружения атак с использованием паролей.
Распространение паролей - это метод попытки несанкционированного входа в учетные записи с целью их взлома. Что отличает распыление паролей от набивки паролей или перебора паролей, так это то, что в то время как последние два метода часто полагаются на бомбардировку учетной записи попытками входа в систему с использованием украденных или сгенерированных учетных данных, распыление паролей пытается скормить лишь небольшую горстку часто используемых паролей в огромное количество паролей. количество счетов.
Ограничение, используемое при распылении паролей, когда дело доходит до попытки взлома учетной записи, связано с тем, что очень большое количество порталов и служб входа в систему имеет ограничение попыток входа в систему, что другие атаки могут очень легко заблокировать любые дальнейшие входы в систему на установленное время.
Это также вызывает сбой в работе любых протоколов безопасности, которые отслеживают необычные всплески попыток входа в систему. Атаки с использованием паролей надеются остаться незамеченными и выявляют учетные записи, которые используют очень распространенные пароли, пытаясь использовать только небольшую их горстку для каждой учетной записи, никогда не вызывая при этом никаких сигналов тревоги.
Машины спешат на помощь
Однако Microsoft анонсировала новую систему, которая использует алгоритмы машинного обучения для обнаружения попыток взлома паролей. Имея такую же огромную базу пользователей, как у Microsoft, компания нашла способ обнаруживать случаи, когда один и тот же пароль вводится в тысячи и тысячи учетных записей практически в одно и то же время, что указывает на попытку взлома пароля.
Система все еще дорабатывается и будет добавлена в Azure ActiveDirectory в качестве функции защиты удостоверений. Алгоритмы машинного обучения также смогут обнаруживать ряд других особенностей в поведении учетной записи, включая репутацию IP и необычные свойства входа.
Azure ActiveDirectory - это решение Microsoft, предназначенное для облачных служб идентификации и доступа, которое позволяет пользователям получать доступ к документам и ресурсам в семействе продуктов Microsoft, а также к облачным приложениям клиентов .
