Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini kontrol etmelidir. Bu oldukça basit ve hızlıdır.
Duyuru
Hızlı test
Speartip tarafından ilk kez rapor edilen kaba kuvvet saldırıları çoğunlukla Brezilya'dan olmakla birlikte, Arjantin, Türkiye ve Özbekistan gibi oldukça sıra dışı ülkelerden de geliyor. Hepsinde “fasthttp” kullanıcı aracısı bulunur ve bu nedenle günlüklerde kolayca tanımlanabilirler. Speartip aşağıdaki hızlı kontrolü önerir:
Mantıklı önlemler
Tüm oturum açma girişimleri başarısız olduğu sürece herhangi bir acil eylem gerekli değildir; Ancak bu tehdit karşısında mevcut koruma tedbirlerinin hâlâ yeterli olup olmadığını kendimize sormamız gerekiyor. Ancak, “fasthttp” kullanıcı aracısıyla başarılı girişler tespit edilirse, bu neredeyse kesin olarak saldırganların erişimi ele geçirmeyi başardığı anlamına gelir. Bu nedenle, kimlik bilgilerinizi derhal sıfırlamanızı, etkin oturumları sonlandırmanızı ve olaya daha fazla müdahale başlatmanızı öneririz.
Kaba kuvvet girişimlerinin sayısı aşırı hale gelirse, en egzotik kaynak bölgeleri bile daha sonra bloke edilebilir; Speartip bu amaçla ASN ve IP listeleri sunmaktadır. Ancak oturum açma sürecini kaba kuvvet saldırılarından veya sızdırılan parola saldırılarından korumak daha iyidir. İki faktörlü kimlik doğrulama bu tür tehditleri ortadan kaldıramasa da riski önemli ölçüde azaltır.
(Evet)
Duyuru
Hızlı test
Speartip tarafından ilk kez rapor edilen kaba kuvvet saldırıları çoğunlukla Brezilya'dan olmakla birlikte, Arjantin, Türkiye ve Özbekistan gibi oldukça sıra dışı ülkelerden de geliyor. Hepsinde “fasthttp” kullanıcı aracısı bulunur ve bu nedenle günlüklerde kolayca tanımlanabilirler. Speartip aşağıdaki hızlı kontrolü önerir:
- Azure portalında oturum açın.
- Microsoft ID'ye sahip kullanıcıların Oturum açma günlüklerine gidin
- Filtreyi uygula Müşteri uygulaması to: “Diğer müşteriler” ve “fasthttp”yi arayın
Mantıklı önlemler
Tüm oturum açma girişimleri başarısız olduğu sürece herhangi bir acil eylem gerekli değildir; Ancak bu tehdit karşısında mevcut koruma tedbirlerinin hâlâ yeterli olup olmadığını kendimize sormamız gerekiyor. Ancak, “fasthttp” kullanıcı aracısıyla başarılı girişler tespit edilirse, bu neredeyse kesin olarak saldırganların erişimi ele geçirmeyi başardığı anlamına gelir. Bu nedenle, kimlik bilgilerinizi derhal sıfırlamanızı, etkin oturumları sonlandırmanızı ve olaya daha fazla müdahale başlatmanızı öneririz.
Kaba kuvvet girişimlerinin sayısı aşırı hale gelirse, en egzotik kaynak bölgeleri bile daha sonra bloke edilebilir; Speartip bu amaçla ASN ve IP listeleri sunmaktadır. Ancak oturum açma sürecini kaba kuvvet saldırılarından veya sızdırılan parola saldırılarından korumak daha iyidir. İki faktörlü kimlik doğrulama bu tür tehditleri ortadan kaldıramasa da riski önemli ölçüde azaltır.
(Evet)