- Microsoft kehottaa yrityksiä ottamaan käyttöön monitekijätodennuksen sen jälkeen, kun se on estänyt miljardeja phishing-hyökkäykset ja hakkereiden roskapostiviestit, mutta pelkäävät, että monet yritykset jättävät huomioimatta vahvan salasanan suojaa.
- Yritys on estänyt monet saapuvat phishing-hyökkäykset ja useat tunnistetietojen täyttämisyritykset varastaa käyttäjien tunnistetiedot ja salasanat.
- Kun kuluttajien henkilökohtaisiin ja taloudellisiin tietoihin kohdistuvien uhkien määrä kasvaa jatkuvasti, useimpia yrityksiä on kehotettu ottamaan käyttöön vahvempi todentaminen.
Microsoft kehottaa useampia organisaatioita lisäämään monitekijätodennuksen (MFA) Windows 11:een useiden laajan profiilin tilirikkomusten seurauksena.
Microsoft on varoittanut, että vahva todennus on pakollinen, jos yritykset haluavat suojautua kasvavalta määrältä kyberhyökkäyksiä, mutta Microsoftin oman tietoturva-alustan luvut paljastavat, että vain harvat asiakkaat ovat toteuttaneet niitä toimenpiteet.
Monivaiheinen todennus
Microsoft suosittelee, että organisaatiot käyttävät monitekijäinen todennus (MFA) vähentääkseen kyberhyökkäysten, kehittyneiden jatkuvien uhkien ja etätietojenkalastelutaktiikkojen aiheuttamaa tilin vaarantumisen uhkaa.
Tiedätkö, jos sinun Office 365 onko tilit suojattu monitekijätodennuksella? Ota selvää, ketkä käyttäjistäsi ovat suojattuja ja kuinka voit ottaa MFA: n käyttöön omassa tilissäsi.
Microsoft sanoo, että jos et halua käyttää MFA: ta, aio poistaa perustodennus käytöstä vähintään vuotta aikaisemmin Microsoft poistaa sen käytöstä, koska yritys ei kunnioita pyyntöjä poistaa perustodennus käytöstä niiden jälkeen poista se käytöstä.
Hyökkäys tilien henkilöllisyyteen
Tutkimus paljastaa, että Microsoft esti viime vuonna kymmeniä miljardeja tietokalasteluyrityksiä, automaattisia salasanan arvaushyökkäyksiä ja vastaavia tunnistetietojen varastamista.
Yritys analysoi myös tietoturvahyökkäysten laajuutta yritysverkkoonsa kuluttajan ulkopuolella.
Microsoft keskittyy tunnistamaan ja kohdistamaan hyökkäykset, jotka ohittavat vahvan tilipohjaisen tietoturvan identiteettipetoksen avulla.
A Microsoftin raportti tarjoaa tilannekuvan näistä uhista vuonna 2021 sekä jonkin verran kontekstia siihen, mitkä uhkatoimijat käyttävät näitä hyökkäystekniikoita. Kuten raportissa todetaan, "kiristysohjelmat viihtyvät oletusarvoisilla tai vaarantuneilla tunnistetiedoilla".
Ransomware on yksi yleisimmin käytetyistä hyökkäystekniikoista nykyään, minkä vuoksi Microsoft suosittelee MFA: n ottamista käyttöön kaikilla loppukäyttäjätileillä.
Oletko käyttänyt monitekijätodennusta organisaatiossasi? Jos ei, mikä voisi olla ongelma, jaa alla olevaan kommenttiosaan.
