- Microsoft призовава компаниите да активират многофакторна автентификация, след като блокират милиарди фишинг атаки и спам имейли от хакери, но се опасява, че много компании игнорират силна парола защита.
- Компанията е блокирала много входящи фишинг атаки и няколко опита за пълнене на идентификационни данни за кражба на идентификационни данни и пароли на потребителите.
- Тъй като броят на заплахите, насочени към личната и финансова информация на потребителите, продължава да нараства, повечето фирми бяха призовани да въведат по-строга автентификация.
Microsoft призовава повече организации да добавят многофакторно удостоверяване (MFA) към Windows 11 след поредица от високопрофилни пробиви на акаунти.
Microsoft предупреди, че силната автентификация е задължителна, ако бизнесът иска да се предпази от нарастващия брой кибератаки, но данни от собствената платформа за сигурност на Microsoft разкриват, че само няколко клиенти са ги приложили мерки.
Многофакторна автентификация
Microsoft препоръчва на организациите да използват
многофакторна автентификация (MFA), за да намали заплахата от компрометиране на акаунта от кибератаки, усъвършенствани постоянни заплахи и тактики за отдалечен фишинг.Знаете ли дали вашият Office 365 акаунтите са защитени с многофакторна автентификация? Разберете кои от вашите потребители са защитени и как да активирате MFA за вашия собствен акаунт.
Microsoft казва, че ако не искате да използвате MFA, планирайте да деактивирате основното удостоверяване поне година преди това Microsoft го деактивира, тъй като компанията няма да изпълни заявките за изключване на основното удостоверяване след тях деактивирайте го.
Нападение върху самоличността на акаунти
Microsoft блокира десетки милиарди опити за фишинг, автоматизирани атаки за отгатване на пароли и подобни атаки за кражба на идентификационни данни върху акаунтите си миналата година, разкри проучване.
Компанията също така анализира мащаба на атаките срещу сигурността на своята корпоративна мрежа извън потребителите.
Microsoft фокусира усилията си върху идентифициране и насочване на атаки, които заобикалят силната защита, базирана на акаунти, чрез измама на самоличността.
А Доклад на Microsoft предлага моментна снимка на тези заплахи през 2021 г., както и някакъв контекст за това какви заплахи действащи лица използват тези техники за атака. Както се отбелязва в доклада, „рансъмуерът процъфтява при подразбиране или компрометирани идентификационни данни“.
Ransomware е една от най-често използваните техники за атака днес, затова Microsoft препоръчва активиране на MFA за всички акаунти на крайни потребители.
Използвали ли сте многофакторна автентификация във вашата организация? Ако не, какъв може да е проблемът, споделете в секцията за коментари по-долу.
