حمله سایبری به سرورهای مایکروسافت افزایش یافته است

بر اساس جدیدترین گزارش منتشرشده از سوی مایکروسافت، تعداد حملات سایبری به سرورهای ابری این شرکت در مقایسه با پارسال افزایش شدیدی داشته است.

مایکروسافت اخیرا آخرین نسخه از گزارش امنیت اطلاعات (SIR) خود را منتشر کرده است. گزارش امنیت اطلاعات مایکروسافت با استفاده از داده‌های سرویس‌های اینترنتی و بیش از ۶۰۰ میلیون کامپیوتر در سراسر جهان، چشم‌انداز تهدیدات سایبری، سوء استفاده از آسیب‌پذیری‌ها و نرم‌افزارهای مخرب را تحلیل می‌کند. آگاهی از این تهدیدات می‌تواند به حفاظت سازمان‌ها، نرم‌افزارها و افراد کمک زیادی بکند.

بر اساس این گزارش، حملات سایبری به سرویس‌های آنلاین سازمانی و مصرف‌کننده‌ی مایکروسافت نسبت به سال گذشته ۳۰۰ درصد افزایش داشته است. نکته‌ی غم‌انگیز گزارش این است که اغلب این آسیب‌پذیری‌ها، ناشی از گذرواژه‌های ضعیف و قابل حدس کاربران نظیر ۱۲۳۴ و مدیریت ضعیف گذرواژه‌ها بوده‌اند که حملات فیشینگ و رخنه به سرویس‌های شخص ثالث را به دنبال دارد. به‌محض اینکه مشخصات حساب کاربری با استفاده از روش‌های فیشینگ به سرقت برود، هکرها تلاش می‌کنند از آن در حساب‌های مختلف استفاده کنند. به همین دلیل، اکنون اکثر سرویس‌های آنلاین به کاربران توصیه می‌کنند که در سرویس‌های خود از گذرواژه‌های مختلفی استفاده کنند. کاربران سازمانی می‌توانند با استفاده از احراز هویت چندعاملی، دسترسی مشروط مبتنی بر خطر و ...، از حملات سایبری در امان باشند.

مایکروسافت همچنین فاش کرد که بیش از دوسوم حملات صورت‌گرفته به سرویس‌های آژور در سه‌ماهه‌ی اول امسال، از ایالات متحده و چین، به ترتیب با نرخ ۳۵.۱ درصد و ۳۲.۵ درصد انجام گرفته است. سومین کشور مبدأ حملات، کره با ۳.۱ درصد است. بیش از ۸۹ درصد آدرس‌های مخرب آی‌پی که در سه‌ماهه‌ی اول امسال با ماشین‌های مجازی آسیب‌پذیر آژور ارتباط گرفته‌، از کشور چین و به دنبال آن آمریکا با ۴.۲ درصد بوده‌اند. کشور چین با ۴۵.۹ میزبانی به ازای هر ۱۰۰۰ مورد، بالاترین تمرکز میزبانی وب‌سایت‌های مخرب را در ماه مارس داشته است.

مایکروسافت با استفاده از روش‌های مختلف در حال تلاش برای بهبود امنیت آنلاین کاربرانش است. برای مثال، این شرکت آنتی‌ویروس ویندوز دیفندر را در دستگاه‌های مجهز به ویندوز ۱۰ که از هیچ نرم‌افزار آنتی‌ویروسی استفاده نکنند، به‌صورت پیش‌فرض فعال می‌کند. علاوه بر این، سازمان‌ها برای بهبود امنیت کارکنان خود می‌توانند از مزایای سرویس‌های مایکروسافت نظیر مدیریت هویت مجاز، احراز هویت چندعاملی آژور و ویندوز هلو برای کسب‌وکار بهره‌مند شوند.