- Microsoft kutsub ettevõtteid üles lubama mitmefaktorilist autentimist pärast miljardite blokeerimist andmepüügirünnakud ja häkkerite rämpspostid, kuid kardavad, et paljud ettevõtted eiravad tugevat parooli kaitse.
- Ettevõte on blokeerinud paljud sissetulevad andmepüügirünnakud ja mitmed mandaatide täitmise katsed varastada kasutajate mandaate ja paroole.
- Kuna tarbijate isiklikule ja finantsteabele suunatud ohtude arv kasvab jätkuvalt, on enamikul ettevõtetel soovitatud rakendada tugevamat autentimist.
Microsoft kutsub rohkem organisatsioone üles lisama Windows 11-le mitmefaktorilist autentimist (MFA), mis on tingitud mitmetest laiaulatuslikest kontorikkumistest.
Microsoft on hoiatanud, et tugev autentimine on kohustuslik, kui ettevõtted soovivad kaitsta end üha suureneva arvu eest küberrünnakud, kuid Microsofti enda turbeplatvormi andmed näitavad, et vaid vähesed kliendid on neid rakendanud meetmed.
Mitmefaktoriline autentimine
Microsoft soovitab organisatsioonidel kasutada mitmefaktoriline autentimine
(MFA), et vähendada küberrünnakute, arenenud püsivate ohtude ja kaugandmepüügitaktikate põhjustatud konto ohtu sattumise ohtu.Kas sa tead, kas sinu Office 365 kas kontod on kaitstud mitmefaktorilise autentimisega? Saate teada, millised teie kasutajad on kaitstud ja kuidas lubada oma konto jaoks MFA.
Microsoft ütleb, et kui te ei soovi MFA-d kasutada, plaanige põhiautentimine vähemalt aasta varem keelata Microsoft keelab selle, kuna ettevõte ei järgi taotlusi põhiautentimise väljalülitamiseks pärast seda keelata see.
Rünnak kontode identiteedile
Uuringud on näidanud, et Microsoft blokeeris eelmisel aastal kümneid miljardeid andmepüügikatseid, automatiseeritud parooli äraarvamise rünnakuid ja sarnaseid mandaadi varastamise rünnakuid oma kontodele.
Ettevõte analüüsis ka oma ettevõtte võrgu turvarünnakute ulatust väljaspool tarbijat.
Microsoft keskendub oma jõupingutused selliste rünnakute tuvastamisele ja sihikule, mis identiteedipettuse kaudu lähevad mööda tugevast kontopõhisest turvalisusest.
A Microsofti aruanne pakub ülevaadet nendest ohtudest 2021. aastal ja konteksti selle kohta, millised ohus osalejad neid ründetehnikaid kasutavad. Nagu aruanne märgib, "lunavara õitseb vaikimisi või rikutud mandaatidel".
Lunavara on tänapäeval üks levinumaid ründetehnikaid, mistõttu soovitab Microsoft lubada MFA kõigil lõppkasutajate kontodel.
Kas olete oma organisatsioonis kasutanud mitmefaktorilist autentimist? Kui ei, milles võib probleem olla, jagage seda allolevas kommentaaride jaotises.
