مایکروسافت روزانه ۱۰ میلیون حمله سایبری را متحمل می‌شود

/ 8 می 16

microsoft

مایکروسافت یکی از کمپانی‌های بزرگ دنیای تکنولوژی است که به دلیل محبوبیت و دارا بودن سرویس‌های متنوع، حملات هک بسیاری را متحمل می‌شود که بر اساس آخرین گزارش‌ها، روزانه بیش از ۱۰ میلیون حمله برای نفوذ به سرویس‌های آنلاین این کمپانی انجام می‌شود.

مایکروسافت در کنار کمپانی‌هایی نظیر گوگل، اپل و یاهو نقش بسیار مهمی را در زندگی کاربران ایفا می‌کند؛ شاید به راحتی بتوان گفت که زندگی کاربران آنلاین به نوعی درگیر این چهار غول تکنولوژی است.

سرویس‌های مهم مایکروسافت مانند حساب کاربری مایکروسافت و سرویسِ Azure Active Directory، محبوب‌ترین سرویس‌هایی است که روزانه مورد استفاده‌ی کاربران قرار می‌گیرد. «مایکروسافت اکانت» که با نام Windows Live ID نیز شناخته می‌شود، شناسه‌ای است که از دو جزء نام کاربری و رمز عبور تشکیل شده و کاربران از آن برای بکار بردن دیگر سرویس‌های مایکروسافت نظیر بینگ، اوت‌لوک، وان درایو، ویندوز فون، اسکایپ، ایکس باکس لایو، ویندوز ۸.۱، ویندوز ۱۰ و دیگر سرویس‌ها استفاده می‌کنند.

اگر به هر نحوی اکانت مایکروسافت کاربری هک شود، این امکان را برای مهاجم فراهم می‌کند تا به اطلاعات شخصی همانند تصاویر، مخاطبان و دیگر اسناد خصوصی دسترسی داشته باشند.

دومین سرویس محبوب مایکروسافت Azure Active Directory یا به اختصار AAD نام دارد که یک سرویس تجاری برای کسب و کارها است. این سرویس یک سیستم واسطه برای برقراری ارتباط کاربران به هزاران سرویس مبتنی بر کلاد همانند آفیس ۳۶۵، باکس، اپلیکیشن‌های گوگل و Workday است. مایکروسافت اعلام کرده که ۹۰ درصد از دو هزار سازمان‌ بزرگ دنیا در حال استفاده از این سرویس تجاری برای مدیریت دسترسی کاربران به سرویس‌های کلاد خود هستند. این کمپانی دارای ۸.۲۴ میلیون کاربر تجاری در حال استفاده از این سرویس است که این تعداد سرویس، حدودا ۵۵۰ میلیون کاربر را مدیریت می‌کنند.

حال بر اساس آخرین گزارش امنیتی مایکروسافت، ۱۰ میلیون از ۱۳ میلیارد درخواست لاگین به این سرویس‌ها، حملات سایبری است. این کمپانی روزانه شاهد ۱۳ میلیارد درخواست احراز هویت و لاگین به این دو سرویس است که ۱.۳ میلیارد به AAD ارتباط اختصاص دارد. هم‌چنین مایکروسافت اعلام کرده که صاحب دو سیستم مخصوص کشف و جلوگیری از حملات سایبری است که حتی در صورتی که مهاجم اطلاعات درستی را برای لاگین به حساب کاربری مایکروسافت وارد کند، از سوء‌استفاده‌ی آن جلوگیری می‌شود. این کمپانی دارای سیستم قفل پسورد است که از حملات برات‌فورس جلوگیری می‌کند. علاوه بر این، سیستم قفل مکان نیز برای کاربران فراهم شده که دسترسی و لاگین از دیگر نقاط جهان را غیرممکن می‌سازد.

Azure Active Directory

هم‌چنین مدیران شبکه برای سرویس Azure Active Directory، می‌توانند از قابلیت Identity Protection برای ایجاد امنیت بیشتر و اضافه کردن لایه‌ی امنیتی جدید هنگام لاگین، بهره‌مند شوند؛ حتی به وسیله‌ی این قابلیت می‌توان بر اساس لایه‌ی امنیتی تعریف شده، درخواست‌های لاگین را مسدود کرد. 

مایکروسافت در گزارش اخیر خود گفت:

این قابلیت‌ها با برخی الگوریتم‌های امنیتی ادغام شده است. اطلاعات به دست آمده توسط واحد جرایم دیجیتالی مایکروسافت و مرکز بازخورد امنیتی مایکروسافت، اطلاعات حملات فیشینگ بر روی سایت Outlook.com و Exchange Online و هم‌چنین اطلاعات به دست آمده توسط همکاری با مراکز آموزشی، مراکز قانون، محققان امنیتی و شرکای صنعتی به ما کمک می‌کند تا یک سیستم جامع امن را برای کاربران مایکروسافت فراهم کنیم. 

Geographic distribution

با این وجود، همه‌ی این موارد برای محافظت کاربران آنلاین از حملات سایبری کافی نیست؛ شاید بهترین راه جلوگیری از این حملات، آموزش کاربران در رابطه با نحوه‌ی محافظت از داده‌های خود است؛ یکی از کارآمدترین راه‌حل‌ها در این زمینه، استفاده از رمز عبور‌های قوی و احراز هویت دو مرحله‌ای هنگام لاگین است.

منبع: زومیت