مایکروسافت یکی
از کمپانیهای بزرگ دنیای تکنولوژی است که به دلیل محبوبیت و دارا بودن
سرویسهای متنوع، حملات هک بسیاری را متحمل میشود که بر اساس آخرین
گزارشها، روزانه بیش از ۱۰ میلیون حمله برای نفوذ به سرویسهای آنلاین این
کمپانی انجام میشود.
به گزارش سافت گذر به نقل اززومیت؛ مایکروسافت در کنار کمپانیهایی نظیر گوگل، اپل
و یاهو نقش بسیار مهمی را در زندگی کاربران ایفا میکند؛ شاید به راحتی
بتوان گفت که زندگی کاربران آنلاین به نوعی درگیر این چهار غول تکنولوژی
است.
سرویسهای مهم مایکروسافت مانند حساب کاربری مایکروسافت و سرویسِ Azure
Active Directory، محبوبترین سرویسهایی است که روزانه مورد استفادهی
کاربران قرار میگیرد. «مایکروسافت اکانت» که با نام Windows Live ID نیز
شناخته میشود، شناسهای است که از دو جزء نام کاربری و رمز عبور تشکیل شده
و کاربران از آن برای بکار بردن دیگر سرویسهای مایکروسافت نظیر بینگ،
اوتلوک، وان درایو، ویندوز فون، اسکایپ، ایکس باکس لایو، ویندوز ۸.۱،
ویندوز ۱۰ و دیگر سرویسها استفاده میکنند.
اگر به هر نحوی اکانت مایکروسافت کاربری هک
شود، این امکان را برای مهاجم فراهم میکند تا به اطلاعات شخصی همانند
تصاویر، مخاطبان و دیگر اسناد خصوصی دسترسی داشته باشند.
دومین سرویس محبوب مایکروسافت Azure Active
Directory یا به اختصار AAD نام دارد که یک سرویس تجاری برای کسب و کارها
است. این سرویس یک سیستم واسطه برای برقراری ارتباط کاربران به هزاران
سرویس مبتنی بر کلاد همانند آفیس ۳۶۵، باکس، اپلیکیشنهای گوگل و Workday
است. مایکروسافت اعلام کرده که ۹۰ درصد از دو هزار سازمان بزرگ دنیا در
حال استفاده از این سرویس تجاری برای مدیریت دسترسی کاربران به سرویسهای
کلاد خود هستند. این کمپانی دارای ۸.۲۴ میلیون کاربر تجاری در حال استفاده
از این سرویس است که این تعداد سرویس، حدودا ۵۵۰ میلیون کاربر را مدیریت
میکنند.
حال بر اساس آخرین گزارش امنیتی مایکروسافت، ۱۰
میلیون از ۱۳ میلیارد درخواست لاگین به این سرویسها، حملات سایبری است.
این کمپانی روزانه شاهد ۱۳ میلیارد درخواست احراز هویت و لاگین به این دو
سرویس است که ۱.۳ میلیارد به AAD ارتباط اختصاص دارد. همچنین مایکروسافت
اعلام کرده که صاحب دو سیستم مخصوص کشف و جلوگیری از حملات سایبری است که
حتی در صورتی که مهاجم اطلاعات درستی را برای لاگین به حساب کاربری
مایکروسافت وارد کند، از سوءاستفادهی آن جلوگیری میشود. این کمپانی
دارای سیستم قفل پسورد است که از حملات براتفورس جلوگیری میکند. علاوه بر
این، سیستم قفل مکان نیز برای کاربران فراهم شده که دسترسی و لاگین از
دیگر نقاط جهان را غیرممکن میسازد.
همچنین مدیران شبکه برای سرویس Azure Active
Directory، میتوانند از قابلیت Identity Protection برای ایجاد امنیت
بیشتر و اضافه کردن لایهی امنیتی جدید هنگام لاگین، بهرهمند شوند؛ حتی به
وسیلهی این قابلیت میتوان بر اساس لایهی امنیتی تعریف شده، درخواستهای
لاگین را مسدود کرد.
مایکروسافت در گزارش اخیر خود گفت:
این قابلیتها با برخی الگوریتمهای امنیتی ادغام
شده است. اطلاعات به دست آمده توسط واحد جرایم دیجیتالی مایکروسافت و مرکز
بازخورد امنیتی مایکروسافت، اطلاعات حملات فیشینگ بر روی سایت Outlook.com
و Exchange Online و همچنین اطلاعات به دست آمده توسط همکاری با مراکز
آموزشی، مراکز قانون، محققان امنیتی و شرکای صنعتی به ما کمک میکند تا یک
سیستم جامع امن را برای کاربران مایکروسافت فراهم کنیم.
با این وجود، همهی این موارد برای محافظت
کاربران آنلاین از حملات سایبری کافی نیست؛ شاید بهترین راه جلوگیری از این
حملات، آموزش کاربران در رابطه با نحوهی محافظت از دادههای خود است؛ یکی
از کارآمدترین راهحلها در این زمینه، استفاده از رمز عبورهای قوی و
احراز هویت دو مرحلهای هنگام لاگین است.