مایکروسافت: 1.5٪ از کاربران فقط به یک دلیل هک می شوند

سعید ناصریسعید ناصریمارس 22, 20201min0

در تاریخ اول ژانویه ، حدود 2.5 میلیون اکانت مایکروسافت هک شدند و جالب است بدانید که تنها با یک اقدام ساده ، تقریباً همه آنها ایمن نگه داشته شده اند. به گفته مهندسان ، 3.6 درصد از حسابهای کاربری مورد بررسی آنها از تأیید هویت چند عاملی استفاده نمی کنند. این اظهارات در هفته گذشته در رویداد RSA ، که شامل موضوعات امنیتی اطلاعات است ، ارائه شده است.

مقاله مرتبط:

مایکروسافت در کنفرانس RSA گفت: بیش از 5 میلیارد ورود به سیستم روزانه نظارت می کند و میانگین 4.5 درصد از حساب های هک شده را کنترل می کند. این رقم نشان می دهد که با بیش از یک میلیارد کاربر فعال ، حدود 2.5 میلیون حساب در اول ژانویه هک شدند.

با نگاهی به این وضعیت ، کارشناسان مایکروسافت بر احتمال زیاد هک کردن حساب در صورت عدم استفاده از تأیید اعتبار چند منظوره تأکید کرده اند. این مورد در حالی بررسی می شود که بسیاری از حسابهای کارمندان شرکت یا حسابهای رسمی آنها دارای اطلاعات حساس هستند و افشای اطلاعات می تواند به آن شرکت آسیب برساند.

طبق آماری که توسط کارشناسان مایکروسافت ارائه شده است ، با وجود داشتن یک حساب کاربری مرتبط با مشاغل ، تنها 2٪ از این حسابهای کاربری تجاری در ژانویه از احراز هویت چند عاملی استفاده کردند.

به گفته کارشناسان مایکروسافت ، آسانترین راه هکرها برای هک کردن حسابها استفاده از روشی به نام اسپری رمز عبور است. در این روش لیستی از گذرواژه‌های حدس زده در حسابهای مختلف امتحان شده و اگر کاربر از رمز عبور ضعیف استفاده کرده باشد ، هکر کنترل آن حساب را به دست خواهد آورد.

روش دیگر استفاده از رمزهای عبور تکراری است. برخی از کاربران از رمزهای عبور تکراری برای حسابهای مختلف استفاده می کنند و در صورت دسترسی هکرها به یکی از این حسابها ، امنیت کلیه حسابهای کاربر به خطر می افتد.

لی واکر ، مسئول امنیت اطلاعات مایکروسافت ، گفت که 5٪ از کاربران از رمزهای عبور مشابه با حساب کاربری خود استفاده می کنند. گفته های لی واکر به این معنی است که اگر یک کارمند شرکتی در یک فضای آنلاین مانند LinkedIn یک حساب کاربری ایجاد کند ، وی به احتمال زیاد از همان پروفایل و رمز عبوری که در حساب کاربری خود با آن استفاده کرده استفاده خواهد کرد. بستر، زمینه.

به گفته لی واکر ، بیشترین حملات با استفاده از تکنیک های پاشش رمز و تکرار رمز در حساب هایی که از پروتکل های احراز هویت قدیمی استفاده می کردند بودند. تقریباً 2٪ از حملات اسپری رمز عبور و 2٪ از حملات تکرار رمز عبور با موفقیت پروتکل های احراز هویت قدیمی را تصویب می کنند. مایکروسافت گفت ، شركت هایی كه پروتكل تأیید اعتبار را غیرفعال كرده اند ، با كاهش 5 درصدی در حساب كاربری خود مواجه شده اند.

کارشناسان مایکروسافت بر این باورند که ساده ترین راه برای کاهش احتمال هک شدن حساب کاربر استفاده از احراز هویت چند فاکتور است و احتمال هک شدن حساب های با چنین تنظیماتی 1.5٪ کاهش می یابد.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

یک × 3 =