مایکروسافت: ۹۹/۹ درصد از کاربران فقط به یک دلیل هک میشوند
در ژانویهی ۲۰۲۰، درحدود ۱/۲ میلیون حساب کاربری مایکروسافت درمعرض خطر هکشدن قرار گرفت و جالب است بدانید تنها با اقدامی ساده، میشد تقریبا امنیت تمامی آنها را حفظ کرد. طبق گفتهی مهندسان، ۹۹/۹ درصد از حسابهای کاربری که بررسی کرده بودند، از احراز هویت چندعاملی استفاده نمیکردند. این گفتهها هفتهی گذشته در رویداد RSA مطرح شد که مباحث حوزهی امنیت اطلاعات را پوشش میدهد.
مایکروسافت در کنفرانس RSA اظهار کرد روزانه بیش از ۳۰ میلیارد ورود به حساب کاربری را رصد میکند و بهطور متوسط ۰/۵ درصد از حسابهای کاربری هک میشود. این رقم نشان میدهد با وجود بیش از یکمیلیارد کاربر فعال، در ژانویهی ۲۰۲۰ درحدود ۱/۲ میلیون حساب کاربری درمعرض هکشدن قرار گرفته است.
با بررسی وضعیت، متخصصان مایکروسافت تأکید بسیاری بر احتمال بسیار زیاد هکشدن حساب کاربری در صورت استفادهنکردن از احراز هویت چندعاملی کردهاند. این موضوع در حالی بررسی میشود که بسیاری از حسابهای کاربری کارمندان شرکتها یا حسابهای رسمیشان اطلاعات حساسی دارد و فاششدن اطلاعات میتواند به آن شرکت آسیب بزند.
در آمار ارائهشدهی متخصصان مایکروسافت، با وجود برخورداری حساب کاربری مرتبط با مشاغل از اطلاعات حساس، در ژانویهی ۲۰۲۰ تنها ۱۱ درصد از این حسابهای کاربری مشاغل از احراز هویت چندعاملی استفاده میکردند.
طبق گفتهی متخصصان مایکروسافت، آسانترین روش هکرها برای هک حسابهای کاربری استفاده از روشی بهنام اسپری رمزعبور است. در این روش، فهرستی از رمزعبورهای حدسزدنی در حسابهای کاربری مختلف امتحان میشود و اگر حساب کاربری از رمزعبور ضعیفی استفاده کرده باشد، هکر کنترل آن حساب کاربری را بهدست میگیرد.
روش دیگر استفاده از رمزعبورهای تکراری است. برخی از کاربران از رمزعبورهای تکراری برای حسابهای کاربری مختلف استفاده میکنند و اگر هکرها به یکی از این حسابهای کاربری دست پیدا کنند، امنیت تمامی حسابهای کاربر مدنظر بهخطر میافتد.
لی واکر، یکی از مسئولان بخش امنیت اطلاعات مایکروسافت، دراینزمینه گفت ۶۰ درصد از کاربران از رمزعبورهای مشابه با حساب کاربری مرتبط با شغلشان استفاده میکنند. گفتههای لی واکر به این معنی است که اگر کارمند شرکتی در فضای مجازی مانند لینکدین حساب کاربری بسازد، بهاحتمال فراوان از همان مشخصات و رمزعبوری استفاده میکند که در حساب کاربری مرتبط با پلتفرمهای شرکت استفاده کرده است.
لی واکر معتقد است اکثر حملات با استفاده از روشهای اسپری رمزعبور و تکرار رمزعبور به حسابهایی بوده است که از پروتکلهای قدیمی اصالتسنجی برای احراز هویت استفاده میکردند. تقریبا ۹۹ درصد از حملات اسپری رمز و ۹۷ درصد از حملات تکرار رمزعبور با موفقیت از پروتکلهای قدیمی اصالتسنجی احراز هویت عبور میکنند. مایکروسافت گفته است شرکتهایی که پروتکلهای اصالتسنجی را غیرفعال کردهاند، با کاهش ۶۷ درصدی هک حسابهای کاربریشان مواجه شدند.
متخصصان مایکروسافت معتقد هستند سادهترین راه برای کاهش احتمال هک حسابهای کاربری، استفاده از احراز هویت چندعاملی است و احتمال هک حسابهایی که چنین تنظیماتی داشته باشند، ۹۹/۹ درصد کاهش مییابد.