10 milhões de ataques cibernéticos ocorrem na infraestrutura da Microsoft por dia

A Microsoft em seu Relatório de Inteligência de Segurança da Microsoft, de 198 páginas, compartilhou estatísticas sobre a operação de seus dois sistemas de identificação de usuário, a Conta da Microsoft e o Azure Active Directory (AAD). Segundo o relatório, os sistemas de segurança automáticos diários reconhecem e impedem uma média de 10 milhões de tentativas de hackers para contas de usuários. Em 2015, o número de ataques refletidos excedeu 4 bilhões.

A Conta da Microsoft, o antigo Windows Live ID, é usada pelos usuários para efetuar logon em vários serviços da Microsoft - Bing, Outlook.com, OneDrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10 e assim por diante. Alguns dos serviços podem conter informações confidenciais e pessoais do usuário - fotos, vídeos, documentos e outros arquivos.

O segundo serviço de gerenciamento de contas, o Azure Active Directory (anteriormente Serviço de Controle de Acesso), é usado pelas organizações. Com isso, você pode fornecer logon único, maior segurança e fácil interação com aplicativos já implantados no Active Directory, além de integrar-se com outros provedores de autenticação (Live ID, Google, Facebook, etc.).

O Active Directory do Windows Azure permite resolver as tarefas de uma autorização de usuário único para vários serviços (Logon Único), manter um diretório de usuário único, sincronizar dados de diretório com o Active Directory na empresa, etc.

O relatório afirma que 90% da lista das 2000 maiores empresas do mundo usam o Active Directory, no qual mais de 8 milhões de empresas e mais de 550 milhões de usuários estão registrados.

No total, os sistemas de identificação da Microsoft são responsáveis ​​por até 13 bilhões de autorizações por dia (dos quais 1,3 bilhões são contabilizados pela AAD), dos quais 10 milhões são tentativas de logon em contas não autorizadas. Os hackers são confrontados por vários sistemas de segurança.

Um deles permite excluir tentativas de hackear contas usando o método de força bruta e também impede tentativas de fazer login na sua conta a partir de endereços IP associados a um local geográfico diferente do padrão. Além disso, os administradores do Azure Active Directory podem solicitar informações adicionais aos usuários para fortalecer seu sistema de autenticação.

A grande quantidade de dados coletados permite que a Microsoft melhore constantemente os sistemas de segurança - em particular, o aprendizado de máquina também é usado para isso. O relatório indica que os sistemas de segurança inteligentes diários processam 10 terabytes de dados coletados. É a automação dos sistemas de proteção e o aprendizado de máquina que podem impedir um número tão grande de tentativas de acesso não autorizado, além disso, no modo automático.

Source: https://habr.com/ru/post/pt393739/