مایکروسافت: ۹۹/۹ درصد از کاربران فقط به یک دلیل هک می‌شوند

در ژانویه‌ی ۲۰۲۰، درحدود ۱/۲ میلیون حساب کاربری مایکروسافت درمعرض خطر هک‌شدن قرار گرفت و جالب است بدانید تنها با اقدامی ساده، می‌شد تقریبا امنیت تمامی آن‌ها را حفظ کرد. طبق گفته‌ی مهندسان، ۹۹/۹ درصد از حساب‌های کاربری که بررسی کرده بودند، از احراز هویت چندعاملی استفاده نمی‌کردند. این گفته‌ها هفته‌ی گذشته در رویداد RSA مطرح شد که مباحث حوزه‌ی امنیت اطلاعات را پوشش می‌دهد.

با بررسی وضعیت، متخصصان مایکروسافت تأکید بسیاری بر احتمال بسیار زیاد هک‌شدن حساب کاربری در صورت استفاده‌نکردن از احراز هویت چندعاملی کرده‌اند. این موضوع در حالی بررسی می‌شود که بسیاری از حساب‌های کاربری کارمندان شرکت‌ها یا حساب‌های رسمی‌شان اطلاعات حساسی دارد و فاش‌شدن اطلاعات می‌تواند به آن شرکت آسیب بزند.

در آمار ارائه‌شده‌ی متخصصان مایکروسافت، با وجود برخورداری حساب کاربری مرتبط با مشاغل از اطلاعات حساس، در ژانویه‌ی ۲۰۲۰ تنها ۱۱ درصد از این حساب‌های کاربری مشاغل از احراز هویت چندعاملی استفاده می‌کردند.

طبق گفته‌ی متخصصان مایکروسافت، آسان‌ترین روش هکرها برای هک حساب‌های کاربری استفاده از روشی به‌نام اسپری رمزعبور است. در این روش، فهرستی از رمزعبورهای حدس‌زدنی در حساب‌های کاربری مختلف امتحان می‌شود و اگر حساب کاربری از رمزعبور ضعیفی استفاده کرده باشد، هکر کنترل آن حساب کاربری را به‌دست می‌گیرد.

روش دیگر استفاده از رمزعبورهای تکراری است. برخی از کاربران از رمزعبورهای تکراری برای حساب‌های کاربری مختلف استفاده می‌کنند و اگر هکرها به یکی از این حساب‌های کاربری دست پیدا کنند، امنیت تمامی حساب‌های کاربر مدنظر به‌خطر می‌افتد.

لی واکر، یکی از مسئولان بخش امنیت اطلاعات مایکروسافت، دراین‌زمینه گفت ۶۰ درصد از کاربران از رمزعبورهای مشابه با حساب کاربری مرتبط با شغلشان استفاده می‌کنند. گفته‌های لی واکر به این معنی است که اگر کارمند شرکتی در فضای مجازی مانند لینکدین حساب کاربری بسازد، به‌احتمال فراوان از همان مشخصات و رمزعبوری استفاده می‌کند که در حساب کاربری مرتبط با پلتفرم‌های شرکت استفاده کرده است.

لی واکر معتقد است اکثر حملات با استفاده از روش‌های اسپری رمزعبور و تکرار رمزعبور به حساب‌هایی بوده است که از پروتکل‌های قدیمی اصالت‌سنجی برای احراز هویت استفاده می‌کردند. تقریبا ۹۹ درصد از حملات اسپری رمز و ۹۷ درصد از حملات تکرار رمزعبور با موفقیت از پروتکل‌های قدیمی اصالت‌سنجی احراز هویت عبور می‌کنند. مایکروسافت گفته است شرکت‌هایی که پروتکل‌های اصالت‌سنجی را غیرفعال کرده‌اند، با کاهش ۶۷ درصدی هک حساب‌های کاربریشان مواجه شدند.

متخصصان مایکروسافت معتقد هستند ساده‌ترین راه برای کاهش احتمال هک حساب‌های کاربری، استفاده از احراز هویت چندعاملی است و احتمال هک حساب‌هایی که چنین تنظیماتی داشته باشند، ۹۹/۹ درصد کاهش می‌یابد.