- Microsoft कंपनियों से आग्रह कर रहा है कि वे अरबों को अवरुद्ध करने के बाद बहु-कारक प्रमाणीकरण सक्षम करें फ़िशिंग हमले और हैकर्स से स्पैम ईमेल, लेकिन डर है कि कई कंपनियां मजबूत पासवर्ड की अनदेखी कर रही हैं सुरक्षा।
- कंपनी ने कई आने वाले फ़िशिंग हमलों और उपयोगकर्ताओं के क्रेडेंशियल और पासवर्ड चोरी करने के कई क्रेडेंशियल स्टफिंग प्रयासों को अवरुद्ध कर दिया है।
- चूंकि उपभोक्ताओं की व्यक्तिगत और वित्तीय जानकारी को लक्षित करने वाले खतरों की संख्या में वृद्धि जारी है, अधिकांश व्यवसायों को मजबूत प्रमाणीकरण लागू करने का आग्रह किया गया है।
हाई-प्रोफाइल खाता उल्लंघनों की एक श्रृंखला के मद्देनजर माइक्रोसॉफ्ट विंडोज 11 में मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) जोड़ने के लिए और अधिक संगठनों को बुला रहा है।
Microsoft ने चेतावनी दी है कि यदि व्यवसायियों की बढ़ती संख्या के विरुद्ध सुरक्षा करना चाहते हैं तो मजबूत प्रमाणीकरण आवश्यक है साइबर हमले, लेकिन माइक्रोसॉफ्ट के अपने सुरक्षा प्लेटफॉर्म के आंकड़े बताते हैं कि केवल कुछ ही ग्राहकों ने इन्हें लागू किया है उपाय।
बहु-कारक प्रमाणीकरण
Microsoft अनुशंसा करता है कि संगठन उपयोग करें
बहुकारक प्रमाणीकरण (एमएफए) साइबर हमलों, उन्नत लगातार खतरों और दूरस्थ फ़िशिंग रणनीति से खाता समझौता के खतरे को कम करने के लिए।क्या आप जानते हैं अगर आपका ऑफिस 365 खाते बहु-कारक प्रमाणीकरण से सुरक्षित हैं? पता लगाएं कि आपके कौन से उपयोगकर्ता सुरक्षित हैं, और अपने खाते के लिए एमएफए कैसे सक्षम करें।
Microsoft का कहना है कि यदि आप MFA का उपयोग नहीं करना चाहते हैं, तो कम से कम एक वर्ष पहले मूल प्रमाणीकरण को अक्षम करने की योजना बनाएं Microsoft इसे अक्षम करता है क्योंकि कंपनी मूल प्रमाणीकरण को बंद करने के अनुरोधों का सम्मान नहीं करेगी इसे अक्षम करें।
खातों की पहचान पर हमला
Microsoft ने पिछले साल अपने खातों पर अरबों फ़िशिंग प्रयासों, स्वचालित पासवर्ड-अनुमान लगाने वाले हमलों और इसी तरह के क्रेडेंशियल-चोरी के हमलों को रोक दिया, अनुसंधान से पता चला है।
कंपनी ने उपभोक्ता के बाहर अपने कॉर्पोरेट नेटवर्क पर सुरक्षा हमलों के पैमाने का भी विश्लेषण किया।
Microsoft उन हमलों की पहचान करने और उन्हें लक्षित करने के अपने प्रयासों पर ध्यान केंद्रित कर रहा है जो पहचान के धोखे के माध्यम से मजबूत खाता-आधारित सुरक्षा को दरकिनार कर देते हैं।
ए माइक्रोसॉफ्ट रिपोर्ट 2021 में इन खतरों का एक स्नैपशॉट और साथ ही कुछ संदर्भ प्रदान करता है कि कौन से खतरे वाले अभिनेता इन हमले तकनीकों को नियोजित कर रहे हैं। जैसा कि रिपोर्ट में कहा गया है, "रैंसमवेयर डिफ़ॉल्ट या समझौता किए गए क्रेडेंशियल्स पर पनपता है"।
Ransomware आज सबसे अधिक नियोजित आक्रमण तकनीकों में से एक है, इसलिए Microsoft सभी अंतिम-उपयोगकर्ता खातों पर MFA को सक्षम करने की अनुशंसा करता है।
क्या आपने अपने संगठन में बहु-कारक प्रमाणीकरण नियोजित किया है? यदि नहीं तो क्या समस्या हो सकती है, नीचे टिप्पणी अनुभाग में साझा करें।
