مایکروسافت یکی از شرکت‎های بزرگ دنیای فناوری است که به دلیل محبوبیت و دارا بودن سرویس‌های متنوع، حملات هک بسیاری را متحمل می‌شود؛ بر اساس آخرین گزارش‌ها، روزانه بیش از ۱۰ میلیون حمله برای نفوذ به سرویس‌های آنلاین این شرکت انجام می‌شود. مایکروسافت در کنار شرکت‏هایی نظیر گوگل، اپل و یاهو نقش بسیار مهمی را در زندگی کاربران ایفا می‌کند؛ شاید به راحتی بتوان گفت که زندگی کاربران آنلاین به نوعی درگیر این چهار غول فناوری است.
سرویس‌های مهم مایکروسافت مانند حساب کاربری مایکروسافت و سرویسِAzure Active Directory، محبوب‌ترین سرویس‌هایی است که روزانه مورد استفاده‌ی کاربران قرار می‌گیرد. «مایکروسافت اکانت» که با نام Windows Live ID نیز شناخته می‌شود، شناسه‌ای است که از دو جزء نام کاربری و رمز عبور تشکیل شده و کاربران از آن برای بکار بردن دیگر سرویس‌های مایکروسافت نظیر بینگ، اوت‌لوک، وان درایو، ویندوز فون، اسکایپ، ایکس باکس لایو، ویندوز ۸.۱، ویندوز ۱۰ و دیگر سرویس‌ها استفاده می‌کنند.
اگر به هر نحوی اکانت مایکروسافت کاربری هک شود، این امکان را برای مهاجم فراهم می‌کند تا به اطلاعات شخصی همانند تصاویر، مخاطبان و دیگر اسناد خصوصی دسترسی داشته باشند.
دومین سرویس محبوب مایکروسافت Azure Active Directory یا به اختصار AAD نام دارد که یک سرویس تجاری برای کسب و کارها است. این سرویس یک سیستم واسطه برای برقراری ارتباط کاربران به هزاران سرویس ابری، همانند: آفیس ۳۶۵، باکس، اپلیکیشن‌های گوگل و Workday است. مایکروسافت اعلام کرده که ۹۰ درصد از دو هزار سازمان‌ بزرگ دنیا در حال استفاده از این سرویس تجاری برای مدیریت دسترسی کاربران به سرویس‌های ابری خود هستند. این شرکت دارای ۸.۲۴ میلیون کاربر تجاری در حال استفاده از این سرویس است که این تعداد سرویس، حدوداً ۵۵۰ میلیون کاربر را مدیریت می‌کنند.

حال بر اساس آخرین گزارش امنیتی مایکروسافت، ۱۰ میلیون از ۱۳ میلیارد درخواست لاگین به این سرویس‌ها، حملات سایبری است. این شرکت روزانه شاهد ۱۳ میلیارد درخواست احراز هویت و لاگین به این دو سرویس است که ۱.۳ میلیارد به AAD اختصاص دارد. همچنین مایکروسافت اعلام کرده که صاحب دو سیستم مخصوص کشف و جلوگیری از حملات سایبری است که حتی در صورتی که مهاجم اطلاعات درستی را برای لاگین به حساب کاربری مایکروسافت وارد کند، از سوء‌استفاده‌ی آن جلوگیری می‌شود. این شرکت دارای سیستم قفل پسورد است که از حملات بروت‌فورس جلوگیری می‌کند. علاوه بر این، سیستم قفل مکان نیز برای کاربران فراهم شده که دسترسی و لاگین از دیگر نقاط جهان را غیرممکن می‌سازد.
همچنین مدیران شبکه برای سرویسAzure Active Directory، می‌توانند از قابلیت Identity Protection برای ایجاد امنیت بیشتر و اضافه کردن لایه‌ی امنیتی جدید هنگام لاگین، بهره‌مند شوند؛ حتی به وسیله‌ی این قابلیت می‌توان بر اساس لایه‌ی امنیتی تعریف شده، درخواست‌های لاگین را مسدود کرد.

منبع: زومیت