ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Microsoft เตือน ! ระวัง Password Spraying พุ่งเป้ากลุ่มผู้ใช้งานคลาวด์ระดับผู้บริหารและองค์กร

Microsoft เตือน ! ระวัง Password Spraying พุ่งเป้ากลุ่มผู้ใช้งานคลาวด์ระดับผู้บริหารและองค์กร

เมื่อ :
|  ผู้เข้าชม : 5,732
เขียนโดย :
0 Microsoft+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+Password+Spraying+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%81%E0%B8%A5%E0%B8%B8%E0%B9%88%E0%B8%A1%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A7%E0%B8%94%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%AB%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%81%E0%B8%A3
A- A+
แชร์หน้าเว็บนี้ :

นอกจากจะเป็นปีแห่งโรคระบาดแล้ว ไวรัสคอมพิวเตอร์ประเภทต่าง ๆ ก็ระบาดหนักไม่แพ้กัน ล่าสุด ทางไมโครซอฟต์ได้ออกมาเตือนเกี่ยวกับ Password Spraying Attack หรือการโจมตีแบบสเปรย์รหัสผ่าน โดยกลุ่มเป้าหมายที่เสี่ยงก็คือแอคเคาต์คลาวด์ของผู้บริหารระดับสูงที่จัดเก็บข้อมูลส่วนตัวและสิทธิพิเศษต่าง ๆ

ทีมตรวจจับและตอบสนองของ Microsoft (The Microsoft Detection and Response Team:DART) ให้ข้อมูลว่า ตรวจพบการโจมตีแบบ Password Spraying เพิ่มขึ้น โดยแฮกเกอร์พยายามเข้าถึงแอคเคาต์จำนวนมากด้วยรหัสผ่านเพียงจำนวนเล็กน้อย เพื่อเข้าถึงแอคเคาต์เป็นจำนวนมาก จากนั้นแอคเคาต์จะถูกล็อกไม่ให้ผู้ใช้งานเข้าถึงอีกต่อไป

บทความเกี่ยวกับ Microsoft อื่นๆ

นอกจากนี้ Alex Weinert ผู้อำนวยการด้าน Identity Security ของ Microsoft กล่าวเมื่อ 1 ปีที่แล้วว่า 1 ใน 3 ของจำนวนแอคเคาต์ที่ถูกโจมตีทั้งหมดเป็นแอคเคาต์คลาวด์องค์กร และทาง DART เสริมเกี่ยวกับองค์กรที่มักถูกโจมตีด้วย Password Spraying ได้แก่ แอคเคาต์รักษาความปลอดภัย, แอคเคาต์บริการแลกเปลี่ยนเงินตราต่างประเทศ, แอคเคาต์ดูแลระบบไอทีของบริษัทต่าง ๆ, แอคเคาต์ของผู้บริหารระดับสูง ไปจนถึงระบบ ShaerPoint และ Helpdesk

ทางไมโครซอฟต์ได้ให้รายละเอียดเพิ่มเติมว่า พบคลัสเตอร์ใหม่ในชื่อ DEV-0343 ซึ่งเกี่ยวข้องกับประเทศอิหร่านและกลุ่มแฮกเกอร์ Nobelium โดยเป้าหมายเป็นบริษัทและผู้ให้บริการคลาวด์ที่มีการจัดการ MSP และทางสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (National Security Agency:NSA) ยังเปิดเผยว่ากลุ่มแฮกเกอร์ Fancy Bear ก็ทำการโจมตีแอคเคาต์ขององค์กรในสหรัฐอเมริกาและประเทศอื่น ๆ ด้วยวิธี Password Spray เช่นกัน

อย่างไรก็ตาม ทาง DART แนะนำว่า ขอให้ผู้ใช้งานเปิดระบบ Multi-Factor Authentication (MFA) หรือการตรวจสอบสิทธิ์หลายขั้นตอนในทุกแอคเคาต์ที่มี ตั้งรหัสผ่านให้ปลอดภัย รัดกุม หรือใช้เทคโนโลยีไร้รหัสผ่าน (Passwordless Technology) เพื่อลดความเสี่ยงที่จะถูกโจมตีด้วยรหัสผ่านนั่นเอง


ที่มา : www.bleepingcomputer.com

0 Microsoft+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+Password+Spraying+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%81%E0%B8%A5%E0%B8%B8%E0%B9%88%E0%B8%A1%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A7%E0%B8%94%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%AB%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%81%E0%B8%A3
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น