Компания Microsoft в своём 198-страничном отчёте Microsoft Security Intelligence Report поделилась статистикой работы двух своих систем идентификации пользователей, Microsoft Account и Azure Active Directory (AAD). Согласно отчёту, ежедневно автоматические системы защиты распознают и предотвращают в среднем по 10 миллионов попыток взлома учётных записей пользователей. За 2015 год количество отражённых атак превысило 4 миллиарда.
Учётная запись Microsoft Account, бывшая Windows Live ID, используется пользователями для входа в различные сервисы Microsoft — Bing, Outlook.com, OneDrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10, и проч. Некоторые из сервисов могут содержать чувствительную и персональную информацию пользователя – фото, видео, документы и другие файлы.
Второй сервис для управления учётными записями, Azure Active Directory (бывший Access Control Service), используется организациями. С его помощью можно обеспечить единый вход, повышенную безопасность и простое взаимодействие с уже развернутыми в Active Directory приложениями, а также выполнить интеграцию с другими провайдерами аутентификации (Live ID, Google, Facebook и т. п.).
Windows Azure Active Directory позволяет решать задачи единой авторизации пользователей для множества сервисов (Single Sign On), вести единый каталог пользователей, синхронизировать данные каталога с Active Directory на предприятии и т.д.
В отчёте утверждается, что из списка 2000 крупнейших компаний мира 90% используют Active Directory, в котором в сумме зарегистрировано более 8 миллионов компаний и более 550 миллионов пользователей.
Всего на системы идентификации от Microsoft приходится до 13 миллиардов авторизаций в день (из них на долю AAD приходится 1,3 миллиарда), из которых 10 миллионов являются попытками несанкционированного входа в учётные записи. Хакерам противостоят несколько систем защиты.
Одна из них позволяет исключить попытки взлома учётных записей при помощи метода грубой силы, а также предотвращает попытки входа в аккаунт с ip-адресов, связанных с отличным от стандартного географическим положением. Кроме того, администраторы Azure Active Directory могут затребовать от пользователей дополнительные сведения, чтобы усилить систему аутентификации, сообщает geektimes.ru.
Большое количество собранных данных позволяет компании Microsoft постоянно улучшать системы защиты – в частности, для этого используется и машинное обучение. В отчёте указано, что ежедневно интеллектуальные системы защиты обрабатывают по 10 терабайт собранных данных. Именно автоматизация систем защиты и машинное обучение и позволяют предотвращать такое большое количество попыток несанкционированного доступа, притом в автоматическом режиме.
