ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Microsoft เตือน ! ระวัง Password Spraying พุ่งเป้ากลุ่มผู้ใช้งานคลาวด์ระดับผู้บริหารและองค์กร

Microsoft เตือน ! ระวัง Password Spraying พุ่งเป้ากลุ่มผู้ใช้งานคลาวด์ระดับผู้บริหารและองค์กร

เมื่อ :
|  ผู้เข้าชม : 5,542
เขียนโดย :
0 Microsoft+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+Password+Spraying+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%81%E0%B8%A5%E0%B8%B8%E0%B9%88%E0%B8%A1%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A7%E0%B8%94%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%AB%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%81%E0%B8%A3
A- A+
แชร์หน้าเว็บนี้ :

นอกจากจะเป็นปีแห่งโรคระบาดแล้ว ไวรัสคอมพิวเตอร์ประเภทต่าง ๆ ก็ระบาดหนักไม่แพ้กัน ล่าสุด ทางไมโครซอฟต์ได้ออกมาเตือนเกี่ยวกับ Password Spraying Attack หรือการโจมตีแบบสเปรย์รหัสผ่าน โดยกลุ่มเป้าหมายที่เสี่ยงก็คือแอคเคาต์คลาวด์ของผู้บริหารระดับสูงที่จัดเก็บข้อมูลส่วนตัวและสิทธิพิเศษต่าง ๆ

ทีมตรวจจับและตอบสนองของ Microsoft (The Microsoft Detection and Response Team:DART) ให้ข้อมูลว่า ตรวจพบการโจมตีแบบ Password Spraying เพิ่มขึ้น โดยแฮกเกอร์พยายามเข้าถึงแอคเคาต์จำนวนมากด้วยรหัสผ่านเพียงจำนวนเล็กน้อย เพื่อเข้าถึงแอคเคาต์เป็นจำนวนมาก จากนั้นแอคเคาต์จะถูกล็อกไม่ให้ผู้ใช้งานเข้าถึงอีกต่อไป

บทความเกี่ยวกับ Microsoft อื่นๆ

นอกจากนี้ Alex Weinert ผู้อำนวยการด้าน Identity Security ของ Microsoft กล่าวเมื่อ 1 ปีที่แล้วว่า 1 ใน 3 ของจำนวนแอคเคาต์ที่ถูกโจมตีทั้งหมดเป็นแอคเคาต์คลาวด์องค์กร และทาง DART เสริมเกี่ยวกับองค์กรที่มักถูกโจมตีด้วย Password Spraying ได้แก่ แอคเคาต์รักษาความปลอดภัย, แอคเคาต์บริการแลกเปลี่ยนเงินตราต่างประเทศ, แอคเคาต์ดูแลระบบไอทีของบริษัทต่าง ๆ, แอคเคาต์ของผู้บริหารระดับสูง ไปจนถึงระบบ ShaerPoint และ Helpdesk

ทางไมโครซอฟต์ได้ให้รายละเอียดเพิ่มเติมว่า พบคลัสเตอร์ใหม่ในชื่อ DEV-0343 ซึ่งเกี่ยวข้องกับประเทศอิหร่านและกลุ่มแฮกเกอร์ Nobelium โดยเป้าหมายเป็นบริษัทและผู้ให้บริการคลาวด์ที่มีการจัดการ MSP และทางสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (National Security Agency:NSA) ยังเปิดเผยว่ากลุ่มแฮกเกอร์ Fancy Bear ก็ทำการโจมตีแอคเคาต์ขององค์กรในสหรัฐอเมริกาและประเทศอื่น ๆ ด้วยวิธี Password Spray เช่นกัน

อย่างไรก็ตาม ทาง DART แนะนำว่า ขอให้ผู้ใช้งานเปิดระบบ Multi-Factor Authentication (MFA) หรือการตรวจสอบสิทธิ์หลายขั้นตอนในทุกแอคเคาต์ที่มี ตั้งรหัสผ่านให้ปลอดภัย รัดกุม หรือใช้เทคโนโลยีไร้รหัสผ่าน (Passwordless Technology) เพื่อลดความเสี่ยงที่จะถูกโจมตีด้วยรหัสผ่านนั่นเอง


ที่มา : www.bleepingcomputer.com

0 Microsoft+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+Password+Spraying+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%81%E0%B8%A5%E0%B8%B8%E0%B9%88%E0%B8%A1%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A7%E0%B8%94%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%AB%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%81%E0%B8%A3
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
 Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.