غالبًا ما يستغل المهاجمون نقاط الضعف أو الأخطاء في تنفيذ بروتوكولات المصادقة غير القياسية للتحرك بشكل جانبي، وتجنب عمليات الاكتشاف لسرقة بيانات الاعتماد والوصول إلى الشبكات.
ولمنع الجهات الفاعلة في مجال التهديد من سرقة بيانات اعتماد الوصول، قالت مايكروسوفت إنها طرحت طريقة التحقق من المستخدم القائمة على الفيديو لأكثر من 95 في المائة من عملائها.
وتتخذ شركة التكنولوجيا العملاقة هذه التدابير في ضوء تزايد الجهات الفاعلة في مجال التهديد التي تخترق مصادقة المستخدم من خلال تقنيات مثل سرقة كلمة المرور والتصيد الاحتيالي وسرقة الرموز وإعادة التشغيل.
وقالت مايكروسوفت أيضًا إنها ستطرح تحديثًا لتبديل مكان مفاتيح توقيع الرمز تلقائيًا لمنع سوء التعامل، كما مكنت ميزات مايكروسوفت Purview من منع المهاجمين من استخراج معلومات حساسة مثل كلمات المرور أو الرموز التي يمكن إعادة استخدامها في هجمات مستقبلية.
وقالت مايكروسوفت إنها أضافت المزيد من البيانات في رموز الأمان؛ لمنع المهاجمين من تزوير مثل هذه الرموز.
وأضافت مايكروسوفت أنها علمت أن الجهات الفاعلة في مجال التهديد تحصل على وصول أولي إلى الشبكة، وتتحرك داخل تلك الشبكة لتحقيق أهدافها من دون أن يتم اكتشافها.
ولتقليل مخاطر الهجوم المحتملة، قالت مايكروسوفت أيضًا إنها أزالت أكثر من 730000 تطبيق غير مستخدم، مما يسمح باتخاذ معايير أكثر صرامة لأمن الأجهزة.
مع العلم أنه في وقت سابق من هذا العام، شهدت أنظمة مايكروسوفت ويندوز انقطاعًا هائلاً أدى إلى توقف البنية التحتية الحيوية، مثل المطارات والبنوك والمستشفيات وما إلى ذلك.
وكان السبب الجذري لهذا العدد الهائل من أجهزة الكمبيوتر والخوادم العاملة بنظام ويندوز، والتي تظهر الشاشة الزرقاء عند إعادة التشغيل، هو تحديث برنامج معيب أصدرته شركة الأمن السيبراني Crowdstrike.
وفي قمة الأمن التي عقدتها أخيرًا، أعلنت مايكروسوفت أنها تتطلع إلى تصميم منصة جديدة لتلبية احتياجات بائعي الأمن السيبراني مثل Crowdstrike، إذ أفادت التقارير بأن الشركة تخطط لقطع وصولها إلى ويندوز على مستوى البنية الهيكلية لنظام التشغيل.