นอกจากจะเป็นปีแห่งโรคระบาดแล้ว ไวรัสคอมพิวเตอร์ประเภทต่าง ๆ ก็ระบาดหนักไม่แพ้กัน ล่าสุด ทางไมโครซอฟต์ได้ออกมาเตือนเกี่ยวกับ Password Spraying Attack หรือการโจมตีแบบสเปรย์รหัสผ่าน โดยกลุ่มเป้าหมายที่เสี่ยงก็คือแอคเคาต์คลาวด์ของผู้บริหารระดับสูงที่จัดเก็บข้อมูลส่วนตัวและสิทธิพิเศษต่าง ๆ
ทีมตรวจจับและตอบสนองของ Microsoft (The Microsoft Detection and Response Team:DART) ให้ข้อมูลว่า ตรวจพบการโจมตีแบบ Password Spraying เพิ่มขึ้น โดยแฮกเกอร์พยายามเข้าถึงแอคเคาต์จำนวนมากด้วยรหัสผ่านเพียงจำนวนเล็กน้อย เพื่อเข้าถึงแอคเคาต์เป็นจำนวนมาก จากนั้นแอคเคาต์จะถูกล็อกไม่ให้ผู้ใช้งานเข้าถึงอีกต่อไป
นอกจากนี้ Alex Weinert ผู้อำนวยการด้าน Identity Security ของ Microsoft กล่าวเมื่อ 1 ปีที่แล้วว่า 1 ใน 3 ของจำนวนแอคเคาต์ที่ถูกโจมตีทั้งหมดเป็นแอคเคาต์คลาวด์องค์กร และทาง DART เสริมเกี่ยวกับองค์กรที่มักถูกโจมตีด้วย Password Spraying ได้แก่ แอคเคาต์รักษาความปลอดภัย, แอคเคาต์บริการแลกเปลี่ยนเงินตราต่างประเทศ, แอคเคาต์ดูแลระบบไอทีของบริษัทต่าง ๆ, แอคเคาต์ของผู้บริหารระดับสูง ไปจนถึงระบบ ShaerPoint และ Helpdesk
ทางไมโครซอฟต์ได้ให้รายละเอียดเพิ่มเติมว่า พบคลัสเตอร์ใหม่ในชื่อ DEV-0343 ซึ่งเกี่ยวข้องกับประเทศอิหร่านและกลุ่มแฮกเกอร์ Nobelium โดยเป้าหมายเป็นบริษัทและผู้ให้บริการคลาวด์ที่มีการจัดการ MSP และทางสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (National Security Agency:NSA) ยังเปิดเผยว่ากลุ่มแฮกเกอร์ Fancy Bear ก็ทำการโจมตีแอคเคาต์ขององค์กรในสหรัฐอเมริกาและประเทศอื่น ๆ ด้วยวิธี Password Spray เช่นกัน
อย่างไรก็ตาม ทาง DART แนะนำว่า ขอให้ผู้ใช้งานเปิดระบบ Multi-Factor Authentication (MFA) หรือการตรวจสอบสิทธิ์หลายขั้นตอนในทุกแอคเคาต์ที่มี ตั้งรหัสผ่านให้ปลอดภัย รัดกุม หรือใช้เทคโนโลยีไร้รหัสผ่าน (Passwordless Technology) เพื่อลดความเสี่ยงที่จะถูกโจมตีด้วยรหัสผ่านนั่นเอง
|
Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ |