{"id":285726,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285726"},"modified":"2023-06-20T03:34:32","modified_gmt":"2023-06-20T00:34:32","slug":"microsoft-hoiatab-paroolirunnakute-eest-250-office-365-kasutaja-vastu","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/microsoft-hoiatab-paroolirunnakute-eest-250-office-365-kasutaja-vastu\/","title":{"rendered":"Microsoft hoiatab paroolir\u00fcnnakute eest 250 Office 365 kasutaja vastu"},"content":{"rendered":"\n<p><strong>Microsofti andmetel on Iisraeli ja USA kaitsetehnoloogia sektoris 250 Office 365 kasutaja vastu suunatud erinevad paroolide pihustamise r\u00fcnnakud.<\/strong> K\u00fcberr\u00fcndajad \u00fcritavad tavaliste paroolide abil p\u00e4\u00e4seda mitmele kontole. See tehnika s\u00f5ltub <a href=\"https:\/\/vpn.inform.click\/et\/microsofti-kontod-voivad-nuud-minna-taielikult-paroolita\/\" title=\"kasutajatest, kes kasutavad levinud paroolide variatsioone\">kasutajatest, kes kasutavad levinud paroolide variatsioone<\/a>.<\/p>\n<p>K\u00fcberr\u00fcnnakud keskendusid P\u00e4rsia lahes asuvale olulisele infrastruktuuriorganisatsioonile ja need korraldas r\u00fchm (t\u00f5en\u00e4oliselt iraanlane), mille j\u00e4lg oli <strong>DEV-0343.<\/strong> See DEV-m\u00e4rgend t\u00e4hendab, et k\u00fcberkurjategijate r\u00fchmitus on kinnitamata riigi toetatud r\u00fcnder\u00fchm, kuid v\u00f5ib selliseks saada.<\/p>\n<p>Microsoft Threat Intelligence Center (MSTIC) teatas, et ta tajus, et DEV-0343 &quot;viib l\u00e4bi ulatusliku paroolide pihustamise enam kui 250 Office 365 rentniku vastu, keskendudes USA ja Iisraeli kaitsetehnoloogia ettev\u00f5tetele, P\u00e4rsia lahe sisenemissadamatele v\u00f5i \u00fclemaailmsetele meretranspordiettev\u00f5tetele. \u00e4ritegevusega L\u00e4his-Idas.&quot;<\/p>\n<p>Microsoft v\u00e4itis, et ohustatud siht\u00fc\u00fcrnikke oli <strong>alla 20.<\/strong><\/p>\n<p>Organisatsioonidel, kes kasutavad religioosselt mitmefaktorilist <strong>autentimist<\/strong>, on paroolide pihustamise r\u00fcnnakute oht m\u00e4rkimisv\u00e4\u00e4rselt v\u00e4ike.<\/p>\n<p>See k\u00fcberkurjategijate r\u00fchmitus on suunatud ettev\u00f5tetele, kes toetavad Iisraeli, ELi ja USA organisatsioone, mis toodavad droone, h\u00e4daolukordadele reageerimise sides\u00fcsteeme, s\u00f5jalisi radareid, ruumianal\u00fc\u00fcsi, satelliidis\u00fcsteeme, mere- ja kaubatranspordiettev\u00f5tteid ning P\u00e4rsia lahe sadamaid selles piirkonnas.<\/p>\n<p>Microsofti s\u00f5nul:<\/p>\n<blockquote>\n<p>Microsoft hindab, et see sihtimine toetab Iraani valitsuse vastase julgeolekuteenuste ja merelaevanduse j\u00e4lgimist L\u00e4his-Idas, et t\u00f5hustada nende situatsiooniplaane. Juurdep\u00e4\u00e4s kaubanduslikele satelliidipiltidele ning omandi\u00f5igusega laevandusplaanidele ja logidele v\u00f5ib aidata Iraanil kompenseerida arenevat satelliidiprogrammi.<\/p>\n<\/blockquote>\n<p>Eelmisel n\u00e4dalal heiskas Microsoft punase lipu Venemaa riiklikult toetatud h\u00e4kkimise p\u00e4rast, mis nimetas Venemaa luureh\u00e4kkereid aktiivseks ohuks kogu maailmas. Tehnikagigant teatas lisaks, et Kremli toetatud h\u00e4kkerid on v\u00e4ga t\u00f5husad ja viljakad. Samuti mainiti Iraani ettev\u00f5tete h\u00e4kkimise m\u00e4rkimisv\u00e4\u00e4rset kasvu.<\/p>\n<p>Microsofti viimases digitaalse kaitse aruandes m\u00e4rkis ettev\u00f5te:<\/p>\n<blockquote>\n<p>&quot;T\u00e4navune aasta t\u00e4histas Iisraeli \u00fcksuste sihikule peaaegu neljakordistumist, mis tuleneb eranditult Iraani n\u00e4itlejatest, kes keskendusid Iisraelile, kuna pinged vastaste vahel j\u00e4rsult suurenesid.&quot;<\/p>\n<\/blockquote>\n<p>Tehnikagigandi hiljutises hoiatuses Iisraeli ja USA organisatsioonidele L\u00e4his-Idas mainitakse, et nad peaksid olema valvsad ja j\u00e4lgima kahtlaste Tor-\u00fchenduste olemasolu oma v\u00f5rkudes.<\/p>\n<p>Microsoft hoiatas neid ajaveebipostituses:<\/p>\n<blockquote>\n<p>&quot;DEV-0343 viib l\u00e4bi ulatuslikke paroolipihustusi, emuleerides Firefoxi brauserit ja kasutades Tori puhverserveri v\u00f5rgus hostitud IP-sid. Nad on k\u00f5ige aktiivsemad p\u00fchap\u00e4evast neljap\u00e4evani ajavahemikus 7.30\u201320.30 Iraani aja j\u00e4rgi (04.00\u201317.00 UTC), kusjuures aktiivsus v\u00e4heneb oluliselt enne kella 7.30 ja p\u00e4rast kella 8. 30 PM Iraani aja j\u00e4rgi. Tavaliselt sihivad nad olenevalt suurusest k\u00fcmneid kuni sadu kontosid organisatsioonis ja loetlevad iga konto k\u00fcmnetest kuni tuhandeteni. Iga organisatsiooni vastu suunatud r\u00fcnnakutes kasutatakse keskmiselt 150\u20131000+ ainulaadset Tori puhverserveri IP-aadressi.<\/p>\n<\/blockquote>\n<p>DEV-0343 korraldab sageli paroolide pihustamise r\u00fcnnakuid ja sihib Exchange'i l\u00f5pp-punkte, nagu ActiveSync ja Autodiscover, mis v\u00f5imaldab sellel h\u00e4kkimisr\u00fchmal oma paroolide pihustamise tegevust veelgi t\u00e4psustada, \u00fctles Microsoft.<\/p>\n<p>Microsofti soovitatud peamine kaitse selle ohjeldamiseks on mitmefaktorilise <strong>autentimise lubamine.<\/strong> See blokeerib kaugjuurdep\u00e4\u00e4su kontodele. Samuti soovitab hiiglane j\u00f5ustada Exchange Online'i juurdep\u00e4\u00e4supoliitikad, k\u00e4itada sagedasi administraatorikontrolle ja otsida Tor-v\u00f5rgust v\u00f5i muudest teenustest igasugust sissetulevat liiklust.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hoiatab Iisraeli ja USA kaitsetehnoloogia sektoris t\u00f6\u00f6tavaid Office 365 kasutajaid paroolide pihustamise r\u00fcnnakute eest. Uurige l\u00e4hemalt.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8588,8548,8476],"tags":[],"class_list":["post-285726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=285726"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=285726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=285726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=285726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}