Lühidalt: Kahe nädala jooksul registreeriti Microsoft 365 kontode vastu üle 81 miljoni sisselogimiskatse; paroolipritsimine on jätkuvalt tõhus ründemeetod ebapiisavalt kaitstud keskkondade vastu.
Ulatuslikus paroolipritsimise kampaanias registreeriti kahe nädala jooksul üle 81 miljoni sisselogimiskatse Microsoft 365 keskkondade vastu. See viitab süstemaatilisele tungimisstrateegiale, mis kasutab ära nõrku või sageli kasutatavaid paroole.
Kampaania on suunatud Microsoft 365 kontodele ja kasutab juurdepääsu saamiseks paroolipritsimise meetodit. Selle tehnika puhul rünnatakse sageli esinevate või lihtsate paroolidega paljusid kontosid korraga, selle asemel et proovida ühe konto vastu erinevaid parooli variante. Enam kui 81 miljoni katse maht kõigest 14 päeva jooksul näitab selliste rünnakute masinaliku skaleeritavuse ulatust.
Infoturbejuhtidele (CISO) on see kriitiline hoiatussignaal: Microsoft 365 on jätkuvalt eelistatud sihtmärk, kuna juurdepääs e-posti, OneDrive’i ja Teamsi kontodele avab olulisi külgsuunalise liikumise (lateral movement) võimalusi. Edukas kompromiteerimine võib viia andmevarguse, lunavara juurutamise või püsivusmehhanismide loomiseni. Rünnete suur maht viitab sellele, et märkimisväärne osa katsetest oli edukas.
Kaitsemeetmed peaksid hõlmama mitmefaktorilist autentimist (MFA) kõigi kasutajate jaoks, arukate sisselogimishoiatuste kasutamist ning kahtlaste sisselogimismustrite pidevat jälgimist. Tingimusliku juurdepääsu (Conditional Access) reeglid võimaldavad blokeerida kahtlasi geograafilisi asukohti või brausereid. Ühtlasi tuleks üle vaadata paroolipoliitikad, et tuvastada nõrgad või vaikimisi paroolid ning sundida kasutajaid neid muutma.
Allikas: www.bleepingcomputer.com · Avaldatud 1. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud sisu vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.