👨 👨🏼‍🏭 ⛹🏽 10 millions de cyberattaques se produisent quotidiennement sur l'infrastructure Microsoft 👹 👈🏾 🔫

Microsoft, dans son rapport Microsoft Security Intelligence de 198 pages , a partagé des statistiques sur les performances de ses deux systèmes d'identification des utilisateurs, Microsoft Account et Azure Active Directory (AAD). Selon le rapport, les systèmes de sécurité automatiques quotidiens reconnaissent et empêchent en moyenne 10 millions de tentatives de piratage pour les comptes d'utilisateurs. En 2015, le nombre d'attaques reflétées a dépassé 4 milliards.

Le compte Microsoft, l'ancien Windows Live ID, est utilisé par les utilisateurs pour se connecter à divers services Microsoft - Bing, Outlook.com, OneDrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10, etc. Certains services peuvent contenir des informations utilisateur sensibles et personnelles - photos, vidéos, documents et autres fichiers.

Le deuxième service de gestion de compte, Azure Active Directory (anciennement Access Control Service), est utilisé par les organisations. Avec lui, vous pouvez fournir une connexion unique, une sécurité accrue et une interaction facile avec les applications déjà déployées dans Active Directory, ainsi que l'intégration avec d'autres fournisseurs d'authentification (Live ID, Google, Facebook, etc.).

Windows Azure Active Directory vous permet de résoudre les tâches d'autorisation d'un utilisateur unique pour plusieurs services (Single Sign On), de gérer un annuaire utilisateur unique, de synchroniser les données d'annuaire avec Active Directory dans l'entreprise, etc.

Le rapport affirme que 90% de la liste des 2000 plus grandes entreprises du monde utilisent Active Directory, dans lequel plus de 8 millions d'entreprises et plus de 550 millions d'utilisateurs sont enregistrés.

Au total, les systèmes d'identification de Microsoft représentent jusqu'à 13 milliards d'autorisations par jour (dont 1,3 milliard sont représentées par AAD), dont 10 millions sont des tentatives de connexion à des comptes non autorisés. Les pirates sont confrontés à plusieurs systèmes de sécurité.

L'un d'eux vous permet d'exclure les tentatives de piratage de comptes à l'aide de la méthode de force brute, et empêche également les tentatives de connexion à votre compte à partir d'adresses IP associées à un emplacement géographique différent de celui standard. De plus, les administrateurs Azure Active Directory peuvent demander des informations supplémentaires aux utilisateurs pour renforcer leur système d'authentification.

La grande quantité de données collectées permet à Microsoft d'améliorer constamment les systèmes de sécurité - en particulier, l'apprentissage automatique est également utilisé pour cela. Le rapport indique que les systèmes de sécurité intelligents quotidiens traitent 10 téraoctets de données collectées. C'est l'automatisation des systèmes de protection et l'apprentissage automatique qui peuvent empêcher un si grand nombre de tentatives d'accès non autorisées, en outre, en mode automatique.

10 millions de cyberattaques se produisent quotidiennement sur l'infrastructure Microsoft

More articles: