⛳️ 🚣🏻 🤜🏿 10 juta serangan dunia maya terjadi pada infrastruktur Microsoft per hari 🏿 ⏭️ 📵

Microsoft, dalam 198 halaman Microsoft Security Intelligence Report, berbagi statistik tentang kinerja dua sistem identifikasi pengguna, Akun Microsoft dan Azure Active Directory (AAD). Menurut laporan itu, sistem keamanan otomatis harian mengenali dan mencegah rata-rata 10 juta upaya peretasan untuk akun pengguna. Pada 2015, jumlah serangan yang dipantulkan melebihi 4 miliar.

Akun Microsoft, mantan Windows Live ID, digunakan oleh pengguna untuk masuk ke berbagai layanan Microsoft - Bing, Outlook.com, OneDrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10, dan seterusnya. Beberapa layanan mungkin berisi informasi pengguna yang sensitif dan pribadi - foto, video, dokumen, dan file lainnya.

Layanan manajemen akun kedua, Azure Active Directory (sebelumnya Access Control Service), digunakan oleh organisasi. Dengannya, Anda dapat menyediakan sistem masuk tunggal, peningkatan keamanan, dan interaksi mudah dengan aplikasi yang sudah digunakan di Active Directory, serta berintegrasi dengan penyedia otentikasi lainnya (Live ID, Google, Facebook, dll.).

Windows Azure Active Directory memungkinkan Anda untuk menyelesaikan tugas-tugas otorisasi pengguna tunggal untuk beberapa layanan (Single Sign On), mempertahankan direktori pengguna tunggal, menyinkronkan data direktori dengan Direktori Aktif di perusahaan, dll.

Laporan tersebut mengklaim bahwa 90% dari daftar 2000 perusahaan terbesar di dunia menggunakan Active Directory, di mana lebih dari 8 juta perusahaan dan lebih dari 550 juta pengguna terdaftar.

Secara total, sistem identifikasi dari akun Microsoft hingga 13 miliar otorisasi per hari (di mana 1,3 miliar diperhitungkan oleh AAD), di mana 10 juta di antaranya merupakan upaya untuk mengakses tanpa izin ke akun. Peretas dihadang oleh beberapa sistem keamanan.

Salah satunya memungkinkan Anda untuk mengecualikan upaya meretas akun menggunakan metode brute force, dan juga mencegah upaya untuk masuk ke akun Anda dari alamat IP yang terkait dengan lokasi geografis yang berbeda dari yang standar. Selain itu, administrator Direktori Aktif Azure dapat meminta informasi tambahan dari pengguna untuk memperkuat sistem otentikasi mereka.

Jumlah besar data yang dikumpulkan memungkinkan Microsoft untuk terus meningkatkan sistem keamanan - khususnya, pembelajaran mesin juga digunakan untuk ini. Laporan tersebut menunjukkan bahwa sistem keamanan cerdas harian memproses 10 terabyte data yang dikumpulkan. Ini adalah otomatisasi sistem perlindungan dan pembelajaran mesin yang dapat mencegah sejumlah besar upaya akses yang tidak sah, apalagi, dalam mode otomatis.

10 juta serangan dunia maya terjadi pada infrastruktur Microsoft per hari

More articles: