Microsoft varuje před vzrůstajícími „password spraying“ útoky

Tým Microsoft Detection and Response Team (DART) varoval před nárůstem útoků typu „password spraying“, které se zaměřují na cenné cloudové účty.

23. 11. 2021

Tzv. „password spraying“ je metoda, při kterém se útočníci snaží přihlásit k účtům zadáním jednoduchého hesla – například „1234“. Tento postup přitom zkoušejí u různých uživatelských jmen. Tím se vyhnou uzamčení účtů, ke kterému by při brute-force útoku, při němž útočníci používají vlastní slovník nebo seznam slov a pokoušejí proniknout do malého počtu účtů, mohlo dojít.

Útočníci mohou také využít údaje z předchozích úniků dat, a využít tak taktiku nazývanou „credential stuffing”. U ní spoléhají na to, že lidé opakovaně používají hesla a uživatelská jména napříč různými online službami.

Podle záznamů Microsoft DART útočníci využívající tuto metodu cílí převážně na účty správců cloudu.

Z tohoto důvodu zdůrazňují důležitost ochrany uživatelů s níže uvedenými oprávněními:

  • bezpečnostní správce,
  • správce služby Exchange,
  • globální správce,
  • správce podmíněného přístupu,
  • správce SharePointu,
  • správce helpdesku,
  • správce fakturace,
  • správce uživatelů,
  • správce autentizace,
  • správce společnosti.

Portál Microsoft Cloud App Security je zaručeným místem pro kontrolu podezřelé aktivity. Níže je seznam upozornění, kterým je podle společnosti Microsoft třeba věnovat pozornost:

  • aktivita z anonymní IP adresy,
  • aktivita z málo frekventované země,
  • aktivita z podezřelé IP adresy
  • aktivita téhož uživatele na různých místech v časovém úseku, který je kratší než předpokládaná doba cesty mezi oběma místy.

Abyste se nestali obětí, doporučuje se

  • povolit a správně nakonfigurovat vícefaktorové ověřování (MFA),
  • používat silná hesla,
  • pravidelně kontrolovat svůj program pro správu hesel,
  • dodržovat pravidelná bezpečnostní školení zaměstnanců,
  • ujistit se, že váš Help Desk má dobře zdokumentované postupy pro resetování hesla při uzamčení účtů uživatelů.

Nejlepším postupem, jak těmto útokům předejít,

je využívat vícefaktorové ověřování (MFA) napříč všemi online účty. Pokud však MFA nepoužíváte a máte podezření, že se vaše organizace stala cílem „password spraying“ útoku, zvažte resetování hesel pro účty správců a privilegovaných domén.

Zdroje

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.