Passwort-Spray-Angriffe auf Microsoft Exchange-Benutzer nehmen zu, warnte das Unternehmen und forderte Organisationen auf, Authentifizierungsrichtlinien als Gegenmaßnahme zu implementieren.
In einem Blogbeitrag der Tech-Community (öffnet sich in einem neuen Tab), in dem das Problem diskutiert wird, sagte das „Exchange-Team“, dass viele seiner Kunden, die die Basisauthentifizierung ausnutzen, angegriffen würden.
„Die Beweise, die ich jeden Tag sehe, deuten eindeutig darauf hin, dass Passwort-Spraying-Angriffe (öffnet sich in einem neuen Tab) immer häufiger vorkommen“, heißt es in dem Blog. Daher beschloss das Team, die Basisauthentifizierung in Exchange Online zu deaktivieren.
Zahlenspiel
Ein Passwort-Spray-Angriff ist im Wesentlichen ein Brute-Force-Angriff, bei dem Hacker automatisiert so viele Benutzername/Passwort-Kombinationen auf dem Anmeldebildschirm ausprobieren, bis sie eine Kombination finden, die funktioniert. Im Gegensatz zu einfachen Brute-Force-Angriffen ändern Passwort-Spray-Angriffe jedoch ständig Benutzernamen sowie Quell-IP-Adressen. Dadurch wird verhindert, dass Sicherheitstools die ausgewählten Konten blockieren.
„Es ist im Grunde ein Spiel mit Zahlen, und Computer sind ziemlich gut mit Zahlen. Und wenn die Angriffe kommen, funktioniert es“, fügte der Blog hinzu.
Die am häufigsten angegriffenen Protokolle sind SMTP und IMAP, sagten die Forscher, und fügten hinzu, dass POP, obwohl es an dritter Stelle auf der Liste steht, weit hinter den ersten beiden zurückbleibt.
Um sicherzustellen, dass nur bekannte Konten die Standardauthentifizierung mit bestimmten Protokollen verwenden können, schlägt das Exchange-Team vor, dass Organisationen Authentifizierungsrichtlinien konfigurieren. „Beginnen Sie mit SMTP und IMAP und tun Sie es noch heute!“, sagen sie.
Brute-Force-Angriffe sind bei Bedrohungsakteuren sehr beliebt, vor allem, weil bekannt ist, dass Benutzer für eine Vielzahl von Onlinediensten dieselbe Kombination aus Benutzername und Passwort verwenden.
Durch die Kompromittierung eines Dienstes und den Diebstahl Ihrer Anmeldedaten können Hacker häufig Konten auf mehreren Plattformen kompromittieren und sich einen wahren Datenschatz aneignen, der es ihnen ermöglicht, Identitätsdiebstahl (wird in einem neuen Tab geöffnet) und in einigen Fällen sogar Finanzdiebstahl zu betreiben. Flug.