- Microsoft naléhá na společnosti, aby po zablokování miliard umožnily vícefaktorové ověřování phishingové útoky a spamové e-maily od hackerů, ale mnohé společnosti se obávají, že ignorují silná hesla ochrana.
- Společnost zablokovala mnoho příchozích phishingových útoků a několik pokusů o nacpání přihlašovacích údajů s cílem ukrást přihlašovací údaje a hesla uživatelů.
- Vzhledem k tomu, že počet hrozeb zaměřených na osobní a finanční informace spotřebitelů neustále roste, byla většina podniků vyzvána k zavedení silnějšího ověřování.
Microsoft vyzývá další organizace, aby do Windows 11 přidaly vícefaktorové ověřování (MFA) v důsledku řady narušení účtů s vysokým profilem.
Microsoft varoval, že silná autentizace je nutností, pokud se chtějí podniky chránit před narůstajícím počtem kybernetické útoky, ale údaje z vlastní bezpečnostní platformy společnosti Microsoft ukazují, že je implementovalo pouze několik zákazníků opatření.
Vícefaktorová autentizace
Společnost Microsoft doporučuje organizacím používat
vícefaktorové ověřování (MFA) ke snížení hrozby kompromitace účtu v důsledku kybernetických útoků, pokročilých trvalých hrozeb a taktiky vzdáleného phishingu.Víte, jestli vaše Office 365 jsou účty chráněny vícefaktorovou autentizací? Zjistěte, kteří z vašich uživatelů jsou chráněni, a jak povolit MFA pro svůj vlastní účet.
Microsoft říká, že pokud nechcete používat MFA, naplánujte si deaktivaci základního ověřování alespoň před rokem Microsoft to deaktivuje, protože společnost nebude respektovat požadavky na vypnutí základního ověřování poté, co je zakázat to.
Útok na identitu účtů
Microsoft v loňském roce zablokoval desítky miliard pokusů o phishing, automatizované útoky na hádání hesel a podobné útoky na krádeže přihlašovacích údajů na svých účtech, odhalil výzkum.
Společnost také analyzovala rozsah bezpečnostních útoků na svou podnikovou síť mimo spotřebitele.
Společnost Microsoft zaměřuje své úsilí na identifikaci a zacílení útoků, které obcházejí silné zabezpečení založené na účtech prostřednictvím klamání identity.
A zpráva společnosti Microsoft nabízí snímek těchto hrozeb v roce 2021 a také určitý kontext k tomu, jaké hrozby používají tyto techniky útoku. Jak zpráva uvádí, „ransomwaru se daří na výchozích nebo kompromitovaných přihlašovacích údajích“.
Ransomware je dnes jednou z nejčastěji používaných útočných technik, proto Microsoft doporučuje povolit MFA na všech účtech koncových uživatelů.
Použili jste ve své organizaci vícefaktorové ověřování? Pokud ne, jaký by mohl být problém, podělte se o něj v sekci komentářů níže.
