- Η Microsoft προτρέπει τις εταιρείες να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων μετά τον αποκλεισμό δισεκατομμυρίων επιθέσεις phishing και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από χάκερ, αλλά φοβούνται ότι πολλές εταιρείες αγνοούν τον ισχυρό κωδικό πρόσβασης ΠΡΟΣΤΑΣΙΑ.
- Η εταιρεία έχει μπλοκάρει πολλές εισερχόμενες επιθέσεις phishing και αρκετές απόπειρες γεμίσματος διαπιστευτηρίων για την κλοπή των διαπιστευτηρίων και των κωδικών πρόσβασης των χρηστών.
- Καθώς ο αριθμός των απειλών που στοχεύουν τα προσωπικά και οικονομικά στοιχεία των καταναλωτών συνεχίζει να αυξάνεται, οι περισσότερες επιχειρήσεις κλήθηκαν να εφαρμόσουν ισχυρότερο έλεγχο ταυτότητας.
Η Microsoft καλεί περισσότερους οργανισμούς να προσθέσουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στα Windows 11 μετά από μια σειρά από παραβιάσεις λογαριασμών υψηλού προφίλ.
Η Microsoft έχει προειδοποιήσει ότι ο ισχυρός έλεγχος ταυτότητας είναι απαραίτητος εάν οι επιχειρήσεις θέλουν να προστατεύονται από τον αυξανόμενο αριθμό κυβερνοεπιθέσεις, αλλά στοιχεία από την πλατφόρμα ασφαλείας της ίδιας της Microsoft αποκαλύπτουν ότι μόνο λίγοι πελάτες τα έχουν εφαρμόσει μέτρα.
Έλεγχος ταυτότητας πολλαπλών παραγόντων
Η Microsoft συνιστά στους οργανισμούς να χρησιμοποιούν πολυπαραγοντικός έλεγχος ταυτότητας (MFA) για τη μείωση της απειλής παραβίασης λογαριασμού από επιθέσεις στον κυβερνοχώρο, προηγμένες επίμονες απειλές και απομακρυσμένες τακτικές phishing.
Ξέρετε αν σας Office 365 οι λογαριασμοί προστατεύονται με έλεγχο ταυτότητας πολλαπλών παραγόντων; Μάθετε ποιοι από τους χρήστες σας προστατεύονται και πώς να ενεργοποιήσετε το MFA για τον δικό σας λογαριασμό.
Η Microsoft λέει ότι εάν δεν θέλετε να χρησιμοποιήσετε το MFA, σχεδιάστε να απενεργοποιήσετε τον βασικό έλεγχο ταυτότητας τουλάχιστον ένα χρόνο πριν Η Microsoft το απενεργοποιεί επειδή η εταιρεία δεν θα ικανοποιήσει αιτήματα για την απενεργοποίηση του βασικού ελέγχου ταυτότητας μετά από αυτά απενεργοποιήστε το.
Επίθεση στην ταυτότητα λογαριασμών
Η Microsoft απέκλεισε δεκάδες δισεκατομμύρια απόπειρες phishing, αυτοματοποιημένες επιθέσεις εικασίας κωδικών πρόσβασης και παρόμοιες επιθέσεις κλοπής διαπιστευτηρίων στους λογαριασμούς της πέρυσι, αποκάλυψε έρευνα.
Η εταιρεία ανέλυσε επίσης την κλίμακα των επιθέσεων ασφαλείας στο εταιρικό της δίκτυο εκτός του καταναλωτή.
Η Microsoft εστιάζει τις προσπάθειές της στον εντοπισμό και τη στόχευση επιθέσεων που παρακάμπτουν την ισχυρή ασφάλεια που βασίζεται σε λογαριασμούς μέσω εξαπάτησης ταυτότητας.
ΕΝΑ Αναφορά της Microsoft προσφέρει ένα στιγμιότυπο αυτών των απειλών το 2021, καθώς και κάποιο πλαίσιο σχετικά με το τι απειλούν οι φορείς που χρησιμοποιούν αυτές τις τεχνικές επίθεσης. Όπως σημειώνει η έκθεση, «το ransomware ευδοκιμεί με προεπιλεγμένα ή παραβιασμένα διαπιστευτήρια».
Το Ransomware είναι μία από τις πιο κοινά χρησιμοποιούμενες τεχνικές επίθεσης σήμερα, γι' αυτό η Microsoft συνιστά την ενεργοποίηση του MFA σε όλους τους λογαριασμούς τελικών χρηστών.
Έχετε χρησιμοποιήσει έλεγχο ταυτότητας πολλαπλών παραγόντων στον οργανισμό σας; Εάν όχι, ποιο θα μπορούσε να είναι το πρόβλημα, μοιραστείτε το στην ενότητα σχολίων παρακάτω.
