- Microsoft opfordrer virksomheder til at aktivere multi-faktor autentificering efter at have blokeret milliarder af phishing-angreb og spam-e-mails fra hackere, men frygter, at mange virksomheder ignorerer stærk adgangskode beskyttelse.
- Virksomheden har blokeret mange indkommende phishing-angreb og adskillige forsøg på at stjæle brugernes legitimationsoplysninger og adgangskoder.
- Da antallet af trusler rettet mod forbrugernes personlige og økonomiske oplysninger fortsætter med at stige, er de fleste virksomheder blevet opfordret til at implementere stærkere autentificering.
Microsoft opfordrer flere organisationer til at tilføje multi-factor authentication (MFA) til Windows 11 i kølvandet på en række højprofilerede kontobrud.
Microsoft har advaret om, at stærk autentificering er et must-have, hvis virksomheder ønsker at sikre sig mod det stigende antal cyberangreb, men tal fra Microsofts egen sikkerhedsplatform afslører, at kun få kunder har implementeret disse foranstaltninger.
Multi-faktor autentificering
Microsoft anbefaler, at organisationer bruger multifaktorautentificering (MFA) for at reducere truslen om kontokompromis fra cyberangreb, avancerede vedvarende trusler og fjerntliggende phishing-taktik.
Ved du om din Office 365 er konti beskyttet med multifaktorgodkendelse? Find ud af, hvilke af dine brugere der er beskyttet, og hvordan du aktiverer MFA for din egen konto.
Microsoft siger, at hvis du ikke vil bruge MFA, skal du planlægge at deaktivere grundlæggende godkendelse mindst et år før Microsoft deaktiverer det, fordi virksomheden ikke efterkommer anmodninger om at deaktivere grundlæggende godkendelse deaktiver det.
Angreb på konti identitet
Microsoft blokerede titusindvis af milliarder af phishing-forsøg, automatiserede angreb, der gættede adgangskoder og lignende angreb på deres konti sidste år, har forskning afsløret.
Virksomheden analyserede også omfanget af sikkerhedsangreb på virksomhedens netværk uden for forbrugeren.
Microsoft fokuserer sin indsats på at identificere og målrette angreb, der omgår stærk kontobaseret sikkerhed gennem identitetsbedrageri.
EN Microsoft rapport tilbyder et øjebliksbillede af disse trusler i 2021 samt en vis kontekst til, hvilke trusselsaktører der anvender disse angrebsteknikker. Som rapporten bemærker, "trives ransomware på standard eller kompromitterede legitimationsoplysninger".
Ransomware er en af de mest almindeligt anvendte angrebsteknikker i dag, og derfor anbefaler Microsoft at aktivere MFA på alle slutbrugerkonti.
Har du brugt multi-faktor autentificering i din organisation? Hvis ikke, hvad kan problemet være, så del i kommentarfeltet nedenfor.
