Office 365使用者遭受密碼噴射攻擊，什麼是密碼噴射？

資料上雲不管是在海外還是在國內，已經成為一種趨勢，針對雲的攻擊事件也在逐年增長，近期針對雲特權帳戶的密碼噴射攻擊正顯著增加。

這個事情還得回到今年7月，微軟威脅情報中心和數字安全部門的研究員發現了一個惡意活動叢集，我們叫它

DEV-0343

。

被發現時，它正在對美國和以色列國防技術公司的Office 365使用者發起大範圍的密碼噴射攻擊。

密碼噴射是一種暴力攻擊，比如我將000000、666666、888888這一類常用的賬號密碼組建起來，透過廣撒網，對多個目標賬號進行登入嘗試，直至獲取真正的賬號密碼。

或者是已經知道攻擊物件的一組資料，再把這一組賬號資料對標攻擊物件的其他賬戶，攻擊的成功率還能大大提高。

主要是太多人喜歡多平臺只用一套賬號密碼，10張銀行卡也只有一個密碼，理由是太多密碼記不住，所以DEV-0343的出現，直接把所有系統賬號密碼一鍋端了。

一些有高許可權的群體，比如公司高管、安防人員、財務人員，是主要攻擊的攻擊物件。

雲盒子是一款專業的企業雲盤，在如何安全儲存、合規使用資料上有明確的要求和規則，保障企業資料安全。

在預防或緩解密碼噴射攻擊上，雲盒子有自己的方式：

設定強密碼，在雲盒子統一設定強密碼，密碼長度為4-50位，必須包含大小寫、數字和特殊字元。

強制使用者初次登入修改密碼，防止大家使用原始密碼，被他人

輕鬆

登入。

禁止密碼和賬號一致，提升破解難度。

提供掃碼登入、指紋登入方式，防止在陌生電腦裝置留下賬號密碼，被人異地登入。

雖然雲特權帳戶的密碼噴射攻擊事件在不斷增加，但也不用太過於擔心，只要做好規範登入和使用雲盒子，我們的資料安全還是妥妥的！