کمیته رکن چهارم – مایکروسافت به تازگی از توسعه یک الگوریتم جدید مبتنی بر یادگیری ماشینی خبر داده که میتواند حملات اسپری پسورد را با عملکرد بسیار بهتری نسبت به مکانیزم قبلی خود شناسایی کند.
در هفتههای گذشته به عنوان بخشی از تلاشهای خود برای «ماه آگاهی از امنیت سایبری ملی» یا «NCSAM»، دست به اقدامات مختلفی زده است. این کمپانی ابزارهای جدیدی را برای ارتقا آگاهی از امنیت سایبری معرفی کرده که برای مثال میتوان به استقرار مرکز «Zero Trust» و «ماتریس تهدید یادگیری ماشینی خصمانه» و همچنین نابودی ۹۴ درصد زیرساخت شبکه «Trickbot» اشاره کرد.
حالا این کمپانی از یک الگوریتم جدید رونمایی کرده که میتواند حملات اسپری پسورد را تشخیص دهد و عملکرد بسیار بهتری در مقایسه با مکانیزم قبلی خود دارد. اسپری پسورد نوعی حمله تهاجمی و رایج در دنیای حملات سایبری محسوب میشود که فرد مهاجم با استفاده از هزاران آدرس آیپی، اغلب باتنت و با چند پسورد رایج بجای شمار بالایی پسورد به هدف حمله میکند.
هکرهای ایرانی
شناسایی این نوع حملات بسیار دشوار است چرا که به گونهای رفتار میکند که سیستم چندین بار عدم ورود موفق به حساب را جزو یک الگوی عادی درنظر میگیرد و توجهی به آن نمیکند. بنابراین اگر به این موضوع پی ببرید که یک هش در چندین حساب کار نمیکند، میتوانید این نوع حمله را تشخیص دهید.
در گذشته مایکروسافت برای مقابله با حمله اسپری یک مکانیزم اکتشاف یا هیوریستیک توسعه داده بود که نقص اصلی سیستم در ترافیک جهانی را تحت نظر قرار میداد و به سازمانها هشدار میداد. حالا این کمپانی این مکانیزم را با آموزش یک الگوریتم یادگیری ماشینی تحت نظارت جدید بهبود داده که از ویژگیهایی مانند سابقه آیپی، ویژگیهای ناشناخته ورود به سیستم و سایر موارد برای تشخیص حمله اسپری پسورد استفاده میکند.
این الگوریتم در مقایسه با گذشته تا دو برابر حساب بیشتری را تشخیص میدهد و دارای دقت ۹۸ درصد است، بنابراین اگر این مدل ادعا کند که یک حساب قربانی حمله اسپری پسورد شده، در سایر حسابهای مشابه نیز چنین موضوعی درست است. این مدل جدید در آینده نزدیک در دسترس مشتریان «Azure AD Identity Protection» قرار میگیرد.
منبع : دیجیاتو