مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1398/12/21 - 11:47

پیشگیری از حملات سایبری با احراز هویت چندعاملی

شرکت مایکروسافت اعلام کرد بسیاری از حساب‌های کاربری به دلیل عدم استفاده از احراز هویت چندعاملی هک شده‌اند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت مایکروسافت در گزارشی تازه اعلام کرده‌اند در ماه ژانویه 2020، بیش از 2.1 میلیون حساب کاربری به دلیل عدم استفاده از احراز هویت چندعاملی هدف حملات سایبری قرارگرفته است.

کارشناسان این شرکت در کنفرانس «RSA» که با موضوع رمزنگاری و امنیت اطلاعات به‌صورت سالانه در آمریکا، آسیا و اروپا برگزار می‌گردد، اعلام کردند 99.9 درصد از کاربرانی که حساب‌های آن‌ها در معرض هک قرارگرفته، از احراز هویت چندعاملی استفاده نکرده‌اند.

مایکروسافت اظهار کرد روزانه بیش از ۳۰ میلیارد ورود به حساب کاربری و ماهانه بیش از یک میلیارد کاربر فعال را رصد می‌کند و به‌طور متوسط 0.5 درصد از حساب‌های کاربری هرماه هک می‌شوند و در ماه ژانویه 2020 نیز حدود ۱/۲ میلیون حساب کاربری در معرض هک قرارگرفته است.

طبق گفته محققان این شرکت، تنها 11 درصد از اکانت‌های شرکتی در ماه ژانویه 2020 از احراز هویت چندعاملی استفاده کرده‌اند.

هک حساب‌های کاربری در بسیاری از موارد با روش «Password spraying» انجام می‌شود. در این روش، مهاجم فهرستی از رمز عبورهای حدس زدنی در حساب‌های کاربری مختلف امتحان می‌کند و چنانچه کاربر از رمز عبور ضعیفی استفاده کرده باشد، کنترل حساب را به‌دست می‌گیرد.

روش دیگر استفاده از رمز عبورهای تکراری است. برخی از کاربران از رمز عبورهای تکراری برای حساب‌های کاربری مختلف استفاده می‌کنند و چنانچه مهاجم به یکی از این حساب‌های کاربری دست پیدا کند، امنیت تمامی حساب‌های کاربر به خطر می‌افتد.