圖片來源: 

微軟

微軟於上周公布了2015年下半年的安全情報報告(Security Intelligence Report,SIR),首度納入了對雲端安全的討論,說明微軟防範雲端服務遭到密碼攻擊或郵件詐騙的現況。

微軟表示,捍衛使用者的身份安全是微軟保障用戶帳號、裝置、程式與資料的基礎,在行動及雲端優先的時代,身份及存取管理機制更是確保通訊、協作與資料分享安全的重要能力。

微軟針對一般用戶及企業用戶分別提供了Microsoft Account與Azure Active Directory等兩種身份管理機制,Microsoft Account可用來登入Bing、Outlook.com、OneDrive、Skype、Windows Phone、Windows 8.1/10等服務,可存取通訊錄、文件、照片及設定等資訊。

而Azure Active Directory則可用來登入上千種的雲端應用,從 Office 365、Workday、Box到Google Apps,也能用來存取就地部署的網頁程式,它採用了多因素認證程序,可根據裝置的健全狀態、使用者位置、身份及風險等因素來控制存取能力。

根據微軟的統計,目前有95%的組織及2000大企業中的90%就地部署系統都採用了Active Directory,在Azure上的Active Directory則有牽涉到5.5億名用戶的824萬個租戶,絕大多數租戶的使用者帳號都少於500個,而且未與就地部署的Active Directory同步,雖然只有少數租戶擁有500個以上的帳號,卻佔了Azure Active Directory的91%,Azure Active Directory平均每天要處理13億次的認證。

Microsoft Account與Azure Active Directory讓微軟平均每天必須處理超過130億次的使用者認證請求,此一龐大的規模促成微軟得以分析惡意行為,避免使用者帳號被危害,並有能力封鎖外洩的憑證。

事實上,Microsoft Account的帳號保護系統平均每天偵測到逾1000萬次的攻擊,其中有數百萬次的駭客使用的是有效的憑證,光是在去年,該系統就攔截了超過40億次的攻擊行動。

至於Azure Active Directory則可根據IP垃址提供額外的登入保護。在去年下半年被微軟封鎖的IP有49%來自於亞洲、有20%位於南美洲、14%位於歐洲、13%位於北美,非洲則佔4%。

而近來浮上檯面的電子郵件詐騙案也成為微軟Exchange Online安全強化目標。為了保護Office 365客戶不受詐騙干擾,微軟在Exchange Online Protection中新增了反詐騙功能,它能夠偵測寄件者的郵件位址是否來自於客戶網域,還能進一步分析郵件內容是否有詐騙嫌疑。

根據微軟的統計,對企業用戶而言,詐騙郵件相當流行,去年最高峰時每周都會發現數百萬封的詐騙郵件,去年2月11日創下單日300萬封的紀錄,不過,當微軟開始部署反詐騙功能之後,詐騙郵件的數量也隨之下滑,微軟猜測是駭客另謀出路的原故。


Advertisement

更多 iThome相關內容