Bài học quan trọng từ vụ hack mật khẩu của Microsoft: Bảo mật mọi tài khoản!

0
0

 - Vụ hack vào Microsoft như một lời cảnh tỉnh cho các tổ chức ưu tiên triển khai bảo mật cho mọi tài khoản người dùng, nó cũng chỉ ra sự cần thiết của các biện pháp bảo vệ mật khẩu.

Vào tháng 1 năm 2024, Microsoft phát hiện ra rằng họ là nạn nhân của một vụ hack do nhóm tin tặc Midnight Blizzard gây ra. Điều đáng lo ngại là tin tặc không sử dụng các kỹ thuật phức tạp như khai thác lỗ hổng zero-day mà đã sử dụng một cuộc tấn công dò quét mật khẩu đơn giản để chiếm quyền kiểm soát một tài khoản cũ, không còn hoạt động. Sự việc này như một lời nhắc nhở về tầm quan trọng của việc bảo mật mật khẩu và bảo vệ mọi tài khoản người dùng.

Ảnh minh họa
Ảnh minh họa

Tin tặc đã giành được quyền truy cập thông qua một cuộc tấn công password spray vào tháng 11 năm 2023. Password spray là một kỹ thuật dò quét mật khẩu đơn giản, trong đó một mật khẩu sẽ được dùng để thử đăng nhập cho nhiều tài khoản.

Bằng cách nhắm vào các tài khoản sử dụng mật khẩu yếu hoặc mật khẩu đã bị rò rỉ, những kẻ tấn công có thể truy cập vào tài khoản được dùng trong môi trường thử nghiệm trước đây trên hệ thống của Microsoft. Tài khoản cho phép tin tặc giành được một số quyền và sử dụng nó để leo thang đặc quyền.

Cuộc tấn công kéo dài gần 2 tháng, trong đó tin tặc đã lấy cắp email và các tài liệu đính kèm, sau đó sử dụng nó để xâm phạm [một phần rất nhỏ] các tài khoản email doanh nghiệp, bao gồm cả tài khoản của lãnh đạo cấp cao và nhân viên trong nhóm An ninh mạng và Pháp lý.

Nhóm bảo mật của Microsoft đã phát hiện vụ hack vào ngày 12 tháng 1 và ngay lập tức hành động để ngăn chặn các hoạt động cũng như chặn quyền truy cập của tin tặc.

Tầm quan trọng của việc bảo vệ tất cả tài khoản

Cuộc tấn công vào Microsoft cho thấy mọi tài khoản người dùng đều có thể trở thành điểm xâm nhập tiềm năng của những kẻ tấn công.

Việc bảo vệ tài khoản có đặc quyền thấp không hoạt động cũng quan trọng như việc bảo vệ tài khoản quản trị viên do những kẻ tấn công thường nhắm mục tiêu vào những tài khoản bị bỏ quên này làm điểm xâm nhập tiềm năng.

Các tài khoản không hoạt động có nhiều khả năng sử dụng mật khẩu yếu hoặc lỗi thời, ngoài ra nó có thể bị bỏ qua các biện pháp bảo mật như xác thực đa yếu tố khiến chúng trở thành mục tiêu dễ bị khai thác hơn.

Sau khi bị xâm phạm, kẻ tấn công có thể sử dụng các tài khoản này để mở rộng phạm vi tấn công, leo thang đặc quyền và truy cập thông tin nhạy cảm.

Vụ hack vào Microsoft như một lời cảnh tỉnh cho các tổ chức ưu tiên triển khai bảo mật cho mọi tài khoản người dùng, nó cũng chỉ ra sự cần thiết của các biện pháp bảo vệ mật khẩu. Bằng cách triển khai các chính sách mật khẩu mạnh, xác thực đa yếu tố, kiểm tra Active Directory thường xuyên [để phát hiện các tài khoản không còn hoạt động] và liên tục rà quét các mật khẩu bị xâm phạm, các tổ chức có thể làm giảm đáng kể nguy cơ bị tấn công theo cách tương tự.

PV (Theo thehackernews.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.