شما اینجا هستید: صفحه اصلی » مجله » مایکروسافت روزانه ۱۰ میلیون حمله سایبری را متحمل می شود
microsoft

مایکروسافت روزانه ۱۰ میلیون حمله سایبری را متحمل می شود
مایکروسافت روزانه ۱۰ میلیون حمله سایبری را متحمل می شود
(5) 1 vote

یکشنبه 19 اردیبهشت 1395

مایکروسافت یکی از کمپانی‌های بزرگ دنیای تکنولوژی است که به دلیل محبوبیت و دارا بودن سرویس‌های متنوع، حملات هک بسیاری را متحمل می‌شود که بر اساس آخرین گزارش‌ها، روزانه بیش از ۱۰ میلیون حمله برای نفوذ به سرویس‌های آنلاین این کمپانی انجام می‌شود.

مایکروسافت در کنار کمپانی‌هایی نظیر گوگل، اپل و یاهو نقش بسیار مهمی را در زندگی کاربران ایفا می‌کند؛ شاید به راحتی بتوان گفت که زندگی کاربران آنلاین به نوعی درگیر این چهار غول تکنولوژی است.

سرویس‌های مهم مایکروسافت مانند حساب کاربری مایکروسافت و سرویسِ Azure Active Directory، محبوب‌ترین سرویس‌هایی است که روزانه مورد استفاده‌ی کاربران قرار می‌گیرد. «مایکروسافت اکانت» که با نام Windows Live ID نیز شناخته می‌شود، شناسه‌ای است که از دو جزء نام کاربری و رمز عبور تشکیل شده و کاربران از آن برای بکار بردن دیگر سرویس‌های مایکروسافت نظیر بینگ، اوت‌لوک، وان درایو، ویندوز فون، اسکایپ، ایکس باکس لایو، ویندوز ۸.۱، ویندوز ۱۰ و دیگر سرویس‌ها استفاده می‌کنند.

اگر به هر نحوی اکانت مایکروسافت کاربری هک شود، این امکان را برای مهاجم فراهم می‌کند تا به اطلاعات شخصی همانند تصاویر، مخاطبان و دیگر اسناد خصوصی دسترسی داشته باشند.

دومین سرویس محبوب مایکروسافت Azure Active Directory یا به اختصار AAD نام دارد که یک سرویس تجاری برای کسب و کارها است. این سرویس یک سیستم واسطه برای برقراری ارتباط کاربران به هزاران سرویس مبتنی بر کلاد همانند آفیس ۳۶۵، باکس، اپلیکیشن‌های گوگل و Workday است. مایکروسافت اعلام کرده که ۹۰ درصد از دو هزار سازمان‌ بزرگ دنیا در حال استفاده از این سرویس تجاری برای مدیریت دسترسی کاربران به سرویس‌های کلاد خود هستند. این کمپانی دارای ۸.۲۴ میلیون کاربر تجاری در حال استفاده از این سرویس است که این تعداد سرویس، حدودا ۵۵۰ میلیون کاربر را مدیریت می‌کنند.

حال بر اساس آخرین گزارش امنیتی مایکروسافت، ۱۰ میلیون از ۱۳ میلیارد درخواست لاگین به این سرویس‌ها، حملات سایبری است. این کمپانی روزانه شاهد ۱۳ میلیارد درخواست احراز هویت و لاگین به این دو سرویس است که ۱.۳ میلیارد به AAD ارتباط اختصاص دارد. همچنین مایکروسافت اعلام کرده که صاحب دو سیستم مخصوص کشف و جلوگیری از حملات سایبری است که حتی در صورتی که مهاجم اطلاعات درستی را برای لاگین به حساب کاربری مایکروسافت وارد کند، از سوء‌استفاده‌ی آن جلوگیری می‌شود. این کمپانی دارای سیستم قفل پسورد است که از حملات برات‌فورس جلوگیری می‌کند. علاوه بر این، سیستم قفل مکان نیز برای کاربران فراهم شده که دسترسی و لاگین از دیگر نقاط جهان را غیرممکن می‌سازد.

حساب کاربری مایکروسافت

همچنین مدیران شبکه برای سرویس Azure Active Directory، می‌توانند از قابلیت Identity Protection برای ایجاد امنیت بیشتر و اضافه کردن لایه‌ی امنیتی جدید هنگام لاگین، بهره‌مند شوند؛ حتی به وسیله‌ی این قابلیت می‌توان بر اساس لایه‌ی امنیتی تعریف شده، درخواست‌های لاگین را مسدود کرد.

مایکروسافت در گزارش اخیر خود گفت:

این قابلیت‌ها با برخی الگوریتم‌های امنیتی ادغام شده است. اطلاعات به دست آمده توسط واحد جرایم دیجیتالی مایکروسافت و مرکز بازخورد امنیتی مایکروسافت، اطلاعات حملات فیشینگ بر روی سایت Outlook.com و Exchange Online و همچنین اطلاعات به دست آمده توسط همکاری با مراکز آموزشی، مراکز قانون، محققان امنیتی و شرکای صنعتی به ما کمک می‌کند تا یک سیستم جامع امن را برای کاربران مایکروسافت فراهم کنیم.

گزارش مایکروسافت

با این وجود، همه‌ی این موارد برای محافظت کاربران آنلاین از حملات سایبری کافی نیست؛ شاید بهترین راه جلوگیری از این حملات، آموزش کاربران در رابطه با نحوه‌ی محافظت از داده‌های خود است؛ یکی از کارآمدترین راه‌حل‌ها در این زمینه، استفاده از رمز عبور‌های قوی و احراز هویت دو مرحله‌ای هنگام لاگین است.

منبع : زومیت

آخرین بررسی‌ها

راهنمای دستورات getver و ggps

چهارشنبه 02 اسفند 1396
راهنمای دستورات getver و ggps
(5) 1 vote

photo_2018-02-18_09-29-48 getver: در ردیاب‌های B9XX تلتونیکا، با استفاده از این دستور می‌توانید مشخصات سخت‌افزاری و نرم‌افزاری ردیاب را مشاهده کنید. قالب کلی فرمان به صورت زیر است: <smslogin><space><password><space>getver مثالی از ارسال...

راهنمای دستورات setdigout و readio

یکشنبه 29 بهمن 1396
راهنمای دستورات setdigout و readio
(5) 1 vote

photo_2018-02-18_09-29-48 setdigout: با استفاده از این دستور شما می توانید خروجی دیجیتال را روشن و خاموش کنید و باعث خاموش و روشن شدن دستگاه شوید. (تنظیم زمان اعمال این خروجی قابل...

معرفی سرویس‌های دوره‌ای‌ در سامانه آنتایم

چهارشنبه 25 بهمن 1396
معرفی سرویس‌های دوره‌ای‌ در سامانه آنتایم
(5) 1 vote

motor-cramlington یکی از کاربردی‌ترین خدمات سامانه آنتایم، مدیریت سرویس‌های دوره‌ای همانند تعویض روغن، تعویض تسمه‌تایم، تمدید بیمه شخص ثالث و… است. کاربران می‌توانند زمان انجام این سرویس‌ها را در سیستم ثبت...