منتدى رواية عشق
صفحة 1 من 6 1 23456
عرض 6 مشاركات من هذا الموضوع لكل صفحة

منتدى رواية عشق (https://r-eshq.com/vb/index.php)
-   ϟ الكمبيُوتـر والبَــرامج ϟ (https://r-eshq.com/vb/forumdisplay.php?f=49)
-   -   مايكروسوفت تحذر من زيادة استهداف الحسابات السحابية (https://r-eshq.com/vb/showthread.php?t=140879)

Şøķåŕą 11-04-2021 03:36 PM
مايكروسوفت تحذر من زيادة استهداف الحسابات السحابية
 
https://www7.0zz0.com/2021/11/04/12/385361483.jpg
يقول فريق شركة مايكروسوفت للكشف والاستجابة DART إنه اكتشف زيادة في هجمات كلمات المرور التي تستهدف الحسابات السحابية المتميزة والهويات الرفيعة المستوى مثل المديرين التنفيذيين.

وتعد هذه الطريقة نوعًا من هجوم القوة الغاشمة حيث يحاول المهاجمون الوصول إلى قوائم كبيرة من الحسابات باستخدام عدد صغير من كلمات المرور الشائعة الاستخدام.

وغالبًا ما تستخدم هذه الهجمات نفس كلمة المرور أثناء التبديل من حساب إلى آخر. وذلك للعثور على حسابات سهلة الاختراق وتجنب تشغيل دفاعات مثل تأمين كلمة المرور وحظر IP الخبيث (عند استخدام الروبوتات).
ويقلل هذا التكتيك من احتمالية تشغيل قفل الحساب كما يحدث عندما يتم استهدافهم بهجمات القوة الغاشمة الكلاسيكية. التي تحاول بسرعة تسجيل الدخول إلى عدد صغير من الحسابات من خلال الاطلاع على قائمة كلمات مرور شاملة.

وقال فريق DART: لاحظنا خلال العام الماضي ارتفاعًا طفيفًا في استخدام هذه الطريقة كوسيلة هجوم. وشهدنا في الآونة الأخيرة ارتفاعًا طفيفًا في حسابات مسؤولي السحابة التي يتم استهدافها في مثل هذه الهجمات. نتيجة لذلك فإن يجب فهم الأهداف.

ويوصي DART بتمكين المصادقة المتعددة العوامل وفرضها عبر جميع الحسابات كلما أمكن ذلك واعتماد تقنية دون كلمة مرور لتقليل مخاطر اختراق الحساب بشكل كبير عند استهدافها بمثل هذه الهجمات.

استهداف المديرين والحسابات البارزة بشكل متزايد
كما كشفت شركة مايكروسوفت قبل عام، تعد هذه الهجمات من بين أكثر هجمات المصادقة شيوعًا. التي تصل إلى أكثر من ثلث عمليات اختراق حسابات المؤسسة.
وشهد DART مجموعة واسعة من حسابات المسؤولين بأذونات مختلفة مستهدفة في الهجمات المرور الأخيرة.

وتتضمن قائمة الأهداف الأكثر شيوعًا حسابات تتراوح من مسؤولي الأمان وخدمة Exchange ومسؤولي الوصول العام والمشروط إلى SharePoint، ومكتب المساعدة، والفوترة، والمستخدم والمصادقة، ومسؤولي الشركة.

كما حاول المهاجمون أيضًا اختراق هويات الشخصيات البارزة (بما في ذلك المديرين التنفيذيين). أو الوصول إلى البيانات الحساسة.

وأضاف DART: من السهل إجراء استثناءات للسياسة للموظفين الذين يشغلون مناصب تنفيذية. ولكن هذه هي الحسابات الأكثر استهدافًا. تأكد من تطبيق الحماية لتجنب خلق نقاط ضعف في الإعداد.
وفي شهر يوليو، كشفت وكالة الأمن القومي أن مجموعة القرصنة Fancy Bear الروسية المدعومة من الدولة شنت هجمات باستخدام هذه الطريقة ضد المنظمات الأمريكية والأجنبية، بما في ذلك الحكومة الأمريكية ووكالات الدفاع.

وقالت الشركة أيضًا في وقت سابق من هذا الشهر إنها رصدت استخدام هذه الطريقة بواسطة DEV-0343 المرتبط بإيران ومجموعات Nobelium التي ترعاها روسيا في الهجمات التي تستهدف شركات التكنولوجيا الدفاعية ومقدمي الخدمات المدارة أو مقدمي الخدمات السحابية.

بنت الشام 11-04-2021 04:19 PM
طرح رآئع
يعطيك آلف عافيه ع هالموضوع
وسلمت الآنامل المتألقه
على روعة جلبها وانتقائها الراقي
بانتظار روائعك القادمه بشوق
لروحك الجوري ,,~

نور القمر 11-04-2021 04:23 PM
سلمت أناملك ع الطرح
وسلم ذوقكـ على حسن الانتـــــــقاااء
بـ إنتظآر جديدك وعذب أطرٌوحآتك
تحيتي وتقديري

محمد المقاول 11-04-2021 06:47 PM
جزاك الله خيرا
على مجهودك الكبير
تحياتي واحترامي

نبضها مطيري 11-06-2021 09:15 AM
طرح مميز
لروحك طوق الياسمين
بانتظار جديدك

فرآشه ملآئكيه 11-07-2021 02:45 AM
انتقاءك جميــل
يعطيك العافيه يارب , ع الموضوع ! دمت ودام ابداعك
ودي


الساعة الآن 03:15 PM
صفحة 1 من 6 1 23456
عرض 6 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin Hosting By R-ESHQ
HêĽм √ 3.1 BY: ! RESHQ ! © 2010
new notificatio by R-ESHQ
User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.
تنويه : المشاركات المطروحة تعبر عن وجهة نظر أصحابها وليس بالضرورة تمثل رأي أدارة الموقع