Tổng hợp

Microsoft phát triển mô hình AI có thể phát hiện Password Spray chính xác tới 98%

Trong phạm vi sự kiện Tháng tăng lên nhận thức về an ninh mạng đất nước (NCSAM) diễn ra tại Hoa Kỳ vào tháng 10 5 nay, Microsoft là 1 trong những doanh nghiệp đi đầu trong việc đưa ra những sáng kiến ​​mới giúp tăng lên nhận thức của số đông về trạng thái an ninh mạng – an ninh mạng.

Đầu tháng này, doanh nghiệp Redmond và các “đồng minh” đã phá tháo dỡ thành công cơ sở cơ sở vật chất của mạng botnet Trickbot khét tiếng, và nay họ tiếp diễn đưa ra thông cáo cho biết đã trở nên công 1 thuật toán mới dựa trên mạng botnet Trickbot. trên máy học có thể trông thấy và phát hiện sớm các cuộc tấn công bình mật khẩu Password Spray, với hiệu suất vượt bậc so với bất cứ biện pháp nào được khai triển trước ấy.

Bạn đang xem bài: Microsoft phát triển mô hình AI có thể phát hiện Password Spray chính xác tới 98%

Password Spray là 1 bề ngoài tấn công mạng cũ, kha khá thô sơ và bình thường, mà chưa bao giờ kém hiệu quả. Nếu trong 1 lần hack mật khẩu thông thường, kẻ tấn công nỗ lực thử các mật khẩu không giống nhau trên nhiều account để tìm sự trùng khớp thì Password Spray lại làm trái lại. Nó xảy ra lúc 1 tin tặc có quyền truy cập vào nhiều tên account không giống nhau và nỗ lực truy cập chúng bằng chỉ 1 số mật khẩu nhất mực – trên hàng ngàn IP – và bằng cách sử dụng botnet ở đa số toàn cầu. Mọi trường hợp.

Password Spray là 1 bề ngoài tấn công dễ dãi mà hiệu quả

Điều này là do tin tặc chẳng thể tiến hành bí quyết hack mật khẩu thông thường, nếu bảo mật của account được thắt chặt. Hệ thống bảo mật sẽ công bố rằng người nào ấy đang liên tiếp nỗ lực truy cập vào account và sẽ khóa account để bảo vệ quyền riêng tây của nhân vật liên can. Nhưng trái lại, nếu tin tặc chỉ sử dụng 1 số lượng bé mật khẩu cho mỗi cuộc tấn công (thường là các lược đồ mật khẩu được sử dụng bình thường nhất trên Internet), chúng có thể tối đa hóa thời cơ thành công. tín dụng vào account chỉ tiêu. Dù rằng điều này cho thấy rằng tỉ lệ thành công trên mỗi account là khá bé, mà điều ấy cũng có tức là cuộc tấn công sẽ phát triển thành khó phát hiện hơn rất nhiều.

Để chống lại các cuộc tấn công Spray Attack, trước đây Microsoft đã xây dựng chế độ Heuristic với bản lĩnh giám sát lưu lượng trên diện rộng, cùng lúc công bố cho các tổ chức, đối tác có nguy cơ bị tấn công. . Tuy nhiên, trên thực tiễn, chế độ này hoạt động ko tốt lắm và để cải thiện, Microsoft đã tập huấn 1 thuật toán học máy có giám sát mới sử dụng các công dụng như tên tuổi IP, phát hiện tính chất nhật ký, v.v. Các mục nhập thất thường hoặc xác định lỗi liên can tới thông tin account để cảnh báo bạn về các cuộc tấn công Password Spray tiềm năng.

Microsoft tuyên bố mẫu hình học máy mới của họ có thể phát hiện số account bị thâm nhập nhiều gấp đôi so với chế độ Heuristic trước đây. Hơn nữa, nó còn có độ xác thực lên đến 98%, tức là nếu account bận bị báo động thì account ấy hầu hết kiên cố nằm trong nhóm sẽ bị tấn công.

Mẫu hình mới sẽ sớm được Microsoft khai triển cho những người dùng đã đăng ký dịch vụ Azure AD Identity Protection, nhằm tăng nhanh bảo mật cho account người mua.

Mô hình cảnh báo mới sẽ được triển khai cho khách hàng của Azure AD Identity Protection

Mẫu hình cảnh báo mới sẽ được khai triển cho người dùng của Azure AD Identity Protection


 


Trích nguồn: TH số 2 Tân Thủy
Danh mục: Tổng hợp

Nguyễn Thị Lan Nhung

Nguyễn Thị Lan Nhung là một giáo viên dạy giỏi có tiếng ở Quảng Bình. Cô đã có hơn 20 năm kinh nghiệm giảng dạy Không chỉ giảng dạy trực tiếp, cô đã có 9 năm dạy học Online. Học sinh khắp cả nước có thể theo dõi những bài giảng của cô mọi lúc, mọi nơi.

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button