最近 ， 微软发出警告称 ， 针对云帐户的密码喷射攻击正在增加 。
数据上云的常态化情景下 ， 针对云端数据的攻击也不断在上涨 ， 对于云帐户的密码喷射攻击就是其中一种 。
【微软发出警告：密码喷射攻击呈上升趋势！】微软威胁情报中心(MSTIC)和微软数字安全部(DSU)的研究人员就发现了一个恶意活动集群 ， 被追踪为DEV-0343 ， DEV-0343对250多个Office 365用户进行大范围密码喷射 ， 主要瞄准美国和以色列的国防技术公司、波斯湾港口或在中东有业务的全球海运和货运公司 。
那么 ， 什么是密码喷射攻击？
顾名思义 ， 也就是对密码进行喷洒式的攻击 ， 属于自动化密码猜测的一种 。 这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定 ， 因为针对同一个用户的连续密码猜测会导致帐户被锁定 。 所以 ， 只有对所有用户同时执行特定的密码登录尝试 ， 才能增加破解的概率 ， 消除帐户被锁定的概率 。
攻击者首先会从他们已有的密码列表开始尝试 ， 并以最脆弱的密码比如“000000” ，“123456”等入手 ， 不断尝试攻击直至获取真正的账号密码 。
不管是工作、娱乐还是消费 ， 很多人对于多平台的注册登录都只用一套或两套密码 ， 甚至所有银行卡的密码都相同 ， 这样的做法其实是很危险的 。 比如DEV-0343 ， 就可以把你所有系统账号密码都通过“喷洒”而获取到 。
微软估计 ， 超过三分之一的帐户泄露是密码喷射攻击造成的 。

文章图片

那么 ， 燕麦云是如何预防类似的情况 ， 保障账号安全的呢？
1.燕麦双因子
账号绑定燕麦双因子 ， 账号登录或关键操作时校验动态密码进行二次身份验证 。
2.账号锁定
自动锁定异常登录账号 ， 或主动锁定账号；禁止已锁定账号接入燕麦云 ， 及时保护企业数据资产 。
3.网段访问管控
开启IP防护 ， 只允许您指定的IP地址访问 ， 减少盗用账号访问数据的风险 。
4.用户访问管控
为账号设置特定访问ip ， 仅允许用户在在特定区域访问燕麦云账户内的数据 。
5.登录行为监控
智能监控账号的登录行为 ， 当有用户触发了系统预警时系统将发送通知邮件到相关人员 。
燕麦云账号安全保障机制协同燕麦云的加密传输与存储机制 ， 让帐号安全固若金汤 ， 为用户提供网银级的数据安全保护！