એક નવો પાસવર્ડ છંટકાવ એટેક તાજેતરમાં જ નિરીક્ષણ સંસ્થાઓને લક્ષ્યાંકિત કરવામાં આવ્યો હતો અને વેસ્ટમાં એમ 365 એકાઉન્ટ્સ નોન-ઇન્ટરેક્ટિવ સાઇન-ઇન્સ પર ધ્યાન કેન્દ્રિત કરે છે
હેકર્સ, સંભવત ચાઇનીઝ જોડાણના, મોટા પાયે પાસવર્ડ છંટકાવ હુમલો સાથે પશ્ચિમમાં સંસ્થાઓને લક્ષ્યાંકિત કરી રહ્યા છે, નિષ્ણાતોએ દાવો કર્યો છે.
સાયબર સિક્યુરિટી સંશોધનકારો સિક્યુરિટીસ્કોરેકાર્ડનો એક અહેવાલ કહે છે કે ઇમેઇલ, દસ્તાવેજ સંગ્રહ અને સહયોગ માટે માઇક્રોસ .ફ્ટ 365 Office ફિસ સ software ફ્ટવેર પર આધાર રાખતા વ્યવસાયો ખાસ જોખમમાં છે.
સિક્યુરિટીસ્કોરેકાર્ડે જણાવ્યું હતું કે તેને ચીનને “ઓપરેશનલ સંબંધો” વાળા પ્રદાતાઓ, સીડીએસ ગ્લોબલ ક્લાઉડ અને યુક્લાઉડ એચ.કે. સાથે ઇન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ કરીને “ચાઇના-સંલગ્ન ધમકીવાળા કલાકારો” હોવાના પુરાવા મળ્યાં છે. સંશોધનકારોએ એમ પણ કહ્યું હતું કે તેઓએ શાર્કટેકમાં હોસ્ટ કરાયેલા સર્વરોનો ઉપયોગ અભિયાનના સી 2 માટે કરવામાં આવ્યો હતો. શાર્કટેક કથિત રીતે યુ.એસ. આધારિત પ્રદાતા છે જે ભૂતકાળમાં દૂષિત પ્રવૃત્તિનું આયોજન કરે છે.
માઇક્રોસ .ફ્ટ 365 હુમલાઓ દ્વારા લક્ષ્યાંકિત
પાસવર્ડ છંટકાવ ભાગ્યે જ નવો છે, પરંતુ એવી વસ્તુઓ છે જે આ અભિયાનને નોંધપાત્ર રીતે જોખમી તરીકે stand ભા કરે છે, જેમ કે બિન-ઇન્ટરેક્ટિવ સાઇન-ઇન્સનો લાભ. આ હુમલાખોરોને પરંપરાગત સુરક્ષા નિયંત્રણો દ્વારા શોધી કા to વા ટાળવામાં મદદ કરે છે.
“સામાન્ય રીતે, પાસવર્ડ છંટકાવ લ lock કઆઉટમાં પરિણમે છે જે સુરક્ષા ટીમોને ચેતવે છે,” સંશોધનકારો સમજાવે છે. “જો કે, આ ઝુંબેશ ખાસ કરીને બિન-ઇન્ટરેક્ટિવ સાઇન-ઇન્સને લક્ષ્યાંક બનાવે છે, જે સેવા-થી-સેવા પ્રમાણીકરણ માટે વપરાય છે, જે હંમેશાં સુરક્ષા ચેતવણીઓ ઉત્પન્ન કરતી નથી. આ હુમલાખોરોને એમએફએ સંરક્ષણ અથવા શરતી policies ક્સેસ નીતિઓ (સીએપી) ને ટ્રિગર કર્યા વિના કાર્યરત કરવા માટે સક્ષમ બનાવે છે, ખૂબ સુરક્ષિત વાતાવરણમાં પણ. “
હુમલાખોરો માઇક્રોસ .ફ્ટ 365 એકાઉન્ટ્સ માટે જઈ રહ્યા છે, સિક્યુરિટીસ્કોરેકાર્ડ વધુ ભાર મૂક્યો, મોટે ભાગે નાણાકીય સેવાઓ અને વીમાની સંસ્થાઓમાં. જો કે, આરોગ્યસંભાળ, સરકાર અને સંરક્ષણ, તકનીકી અને સાસ અને શિક્ષણ અને સંશોધન પણ મુખ્ય લક્ષ્યો છે.
સંશોધનકારો માને છે કે આ હુમલાની બાબત છે કારણ કે તે આધુનિક સંરક્ષણોને બાયપાસ કરી રહી છે, અને તે કદાચ ચીની સરકારનું કામ છે. જેમ કે, પશ્ચિમમાં સંસ્થાઓ ખાસ કરીને સાવચેત હોવી જોઈએ, અનધિકૃત access ક્સેસ પ્રયત્નો માટે બિન-ઇન્ટરેક્ટિવ સાઇન-ઇન લ s ગ્સની સમીક્ષા કરવી જોઈએ, કોઈપણ ફ્લેગ કરેલા એકાઉન્ટ્સ માટે રોટેટ ઓળખપત્રો અને લેગસી ઓથેન્ટિકેશન પ્રોટોકોલ્સને અક્ષમ કરવું જોઈએ. તદુપરાંત, તેઓએ તેમની સંસ્થાઓ સાથે જોડાયેલા ચોરેલા ઓળખપત્રો માટે મોનિટર કરવું જોઈએ, અને શરતી policies ક્સેસ નીતિઓ લાગુ કરવી જોઈએ.
સિક્યુરિટીસ્કોરેકાર્ડના ધમકી આપતી ગુપ્તચર સંશોધનકાર ડેવિડ મ ound ન્ડે જણાવ્યું હતું કે, “અમારી હડતાલ ધમકી ગુપ્તચર ટીમના આ તારણો, કેવી રીતે વિરોધીઓ સત્તાધિકરણ પ્રક્રિયાઓમાં ગાબડાં શોધવા અને શોષણ કરવાનું ચાલુ રાખે છે તે મજબૂત કરે છે.” “સંગઠનો એકલા એમએફએ પૂરતો સંરક્ષણ છે તેવું માની શકે તેમ નથી. આ અંતરાલોને બંધ કરવા માટે બિન-ઇન્ટરેક્ટિવ લ login ગિન્સની ઘોંઘાટને સમજવું નિર્ણાયક છે. “