مدل یادگیری ماشینی جدید مایکروسافت حملات اسپری پسورد را شناسایی می‌کند

مایکروسافت به تازگی از توسعه یک الگوریتم جدید مبتنی بر یادگیری ماشینی خبر داده که می‌تواند حملات اسپری پسورد را با عملکرد بسیار بهتری نسبت به مکانیزم قبلی خود شناسایی کند.

مایکروسافت در هفته‌های گذشته به عنوان بخشی از تلاش‌های خود برای «ماه آگاهی از امنیت سایبری ملی» یا «NCSAM»، دست به اقدامات مختلفی زده است. این کمپانی ابزارهای جدیدی را برای ارتقا آگاهی از امنیت سایبری معرفی کرده که برای مثال می‌توان به استقرار مرکز «Zero Trust» و «ماتریس تهدید یادگیری ماشینی خصمانه» و همچنین نابودی ۹۴ درصد زیرساخت شبکه «Trickbot» اشاره کرد.

حالا این کمپانی از یک الگوریتم جدید رونمایی کرده که می‌تواند حملات اسپری پسورد را تشخیص دهد و عملکرد بسیار بهتری در مقایسه با مکانیزم قبلی خود دارد. اسپری پسورد نوعی حمله تهاجمی و رایج در دنیای حملات سایبری محسوب می‌شود که فرد مهاجم با استفاده از هزاران آدرس آی‌پی، اغلب بات‌نت و با چند پسورد رایج بجای شمار بالایی پسورد به هدف حمله می‌کند.

شناسایی این نوع حملات بسیار دشوار است چرا که به گونه‌ای رفتار می‌کند که سیستم چندین بار عدم ورود موفق به حساب را جزو یک الگوی عادی درنظر می‌گیرد و توجهی به آن نمی‌کند. بنابراین اگر به این موضوع پی ببرید که یک هش در چندین حساب کار نمی‌کند، می‌توانید این نوع حمله را تشخیص دهید.

در گذشته مایکروسافت برای مقابله با حمله اسپری یک مکانیزم اکتشاف یا هیوریستیک توسعه داده بود که نقص اصلی سیستم در ترافیک جهانی را تحت نظر قرار می‌داد و به سازمان‌ها هشدار می‌داد. حالا این کمپانی این مکانیزم را با آموزش یک الگوریتم یادگیری ماشینی تحت نظارت جدید بهبود داده که از ویژگی‌هایی مانند سابقه آی‌پی، ویژگی‌های ناشناخته ورود به سیستم و سایر موارد برای تشخیص حمله اسپری پسورد استفاده می‌کند.

این الگوریتم در مقایسه با گذشته تا دو برابر حساب‌ بیشتری را تشخیص می‌دهد و دارای دقت ۹۸ درصد است، بنابراین اگر این مدل ادعا کند که یک حساب قربانی حمله اسپری پسورد شده، در سایر حساب‌های مشابه نیز چنین موضوعی درست است. این مدل جدید در آینده نزدیک در دسترس مشتریان «Azure AD Identity Protection» قرار می‌گیرد.