Skip to content

Paroolipritsimise (password spray) rünnakud Microsoft 365 kontodele: 81 miljonit sisselogimiskatset

Kokkuvõtlikult: 81 miljonit paroolipritsimise katset Microsoft 365 vastu kahe nädala jooksul näitab, et MFA kohustuslikuks muutmine ja reaalajas anomaaliate tuvastamine on CISO-de peamised kontrollmeetmed mandaatide vastaste rünnakute tõrjeks.

Kahe nädala jooksul kestnud ulatuslik paroolipritsimise (password spray) kampaania oli suunatud Microsoft 365 keskkondade vastu, hõlmates kokku 81 miljonit sisselogimiskatset. Rünnaku maht näitab automatiseeritud mandaadirünnakute laiaulatuslikku mõju pilvepõhiste identiteedisüsteemide vastu.

Paroolipritsimise käigus registreeriti kahe nädala jooksul 81 miljonit sisselogimiskatset Microsoft 365 kontode vastu. See ründemeetod püüab süstemaatiliselt kompromiteerida paljusid kontosid sagedaste või nõrkade paroolide abil, et vältida kasutajaid, kellel on aktiveeritud MFA-kaitse.

CISO jaoks on rünnak oluline, kuna see peegeldab lõhet pilvepõhiste identiteedisüsteemide leviku ja ebapiisavalt kaitstud kasutajate autentimise reaalsuse vahel. 81 miljonit katset kahe nädala jooksul viitavad automatiseeritud infrastruktuurile, mis ründab paralleelselt mitut sihtmärki ja mida on raske blokeerida, kui kaitsemeetmed ei toimi proaktiivselt.

Meetmed peaksid hõlmama mitut tasandit: MFA kohustuslikuks muutmine kõigile kasutajatele (ka juhul, kui esineb nõrku paroole), brute-force-kaitse rakendamine rentniku (tenant) tasandil, hoiatuste seadistamine ebatavaliste sisselogimismustrite puhul ning regulaarsed auditid ohustatud kontode osas. Paralleelselt peaksid paroolipoliitikad välistama paroolide korduskasutuse mitme konto vahel ning võimaldama kiirelt tuvastada avalikest lekketest pärinevaid kompromiteeritud mandaate.


Allikas: www.bleepingcomputer.com · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: