Pro Tag treten 10 Millionen Cyber-Angriffe auf die Microsoft-Infrastruktur auf

Microsoft hat in seinem 198-seitigen Microsoft Security Intelligence-Bericht Statistiken zur Leistung seiner beiden Benutzeridentifikationssysteme Microsoft Account und Azure Active Directory (AAD) veröffentlicht. Dem Bericht zufolge erkennen und verhindern tägliche automatische Sicherheitssysteme durchschnittlich 10 Millionen Hacking-Versuche für Benutzerkonten. Im Jahr 2015 betrug die Anzahl der reflektierten Angriffe mehr als 4 Milliarden.

Das Microsoft-Konto, die frühere Windows Live-ID, wird von Benutzern verwendet, um sich bei verschiedenen Microsoft-Diensten anzumelden - Bing, Outlook.com, OneDrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10 usw. Einige der Dienste können vertrauliche und persönliche Benutzerinformationen enthalten - Fotos, Videos, Dokumente und andere Dateien.

Der zweite Kontoverwaltungsdienst, Azure Active Directory (ehemals Zugriffssteuerungsdienst), wird von Organisationen verwendet. Damit können Sie Single Sign-On, erhöhte Sicherheit und einfache Interaktion mit bereits in Active Directory bereitgestellten Anwendungen bereitstellen sowie in andere Authentifizierungsanbieter (Live ID, Google, Facebook usw.) integrieren.

Mit Windows Azure Active Directory können Sie die Aufgaben der Einzelbenutzerautorisierung für mehrere Dienste (Single Sign On) lösen, ein einzelnes Benutzerverzeichnis verwalten, Verzeichnisdaten mit Active Directory im Unternehmen synchronisieren usw.

Dem Bericht zufolge verwenden 90% der Liste der 2000 größten Unternehmen der Welt Active Directory, in dem mehr als 8 Millionen Unternehmen und mehr als 550 Millionen Benutzer registriert sind.

Insgesamt entfallen auf Identifikationssysteme von Microsoft bis zu 13 Milliarden Autorisierungen pro Tag (von denen 1,3 Milliarden auf AAD entfallen), von denen 10 Millionen Versuche sind, sich bei nicht autorisierten Konten anzumelden. Hacker sind mit mehreren Sicherheitssystemen konfrontiert.

Mit einer davon können Sie Versuche ausschließen, sich mit der Brute-Force-Methode in Konten zu hacken, und Sie können auch verhindern, dass Sie sich über IP-Adressen, die einem anderen geografischen Standort als dem Standardstandort zugeordnet sind, bei Ihrem Konto anmelden. Darüber hinaus können Azure Active Directory-Administratoren zusätzliche Informationen von Benutzern anfordern, um ihr Authentifizierungssystem zu stärken.

Die große Datenmenge ermöglicht es Microsoft, Sicherheitssysteme ständig zu verbessern - insbesondere wird auch maschinelles Lernen eingesetzt. Der Bericht zeigt, dass tägliche intelligente Sicherheitssysteme 10 Terabyte gesammelter Daten verarbeiten. Es ist die Automatisierung von Schutzsystemen und maschinelles Lernen, die eine so große Anzahl von nicht autorisierten Zugriffsversuchen im automatischen Modus verhindern kann.

Source: https://habr.com/ru/post/de393739/