- A Microsoft arra ösztönzi a vállalatokat, hogy többmilliárd blokkolás után engedélyezzék a többtényezős hitelesítést adathalász támadások és hackerek spam e-mailjei, de attól tartanak, hogy sok vállalat figyelmen kívül hagyja az erős jelszót védelem.
- A vállalat számos bejövő adathalász támadást és több hitelesítő adattömörítési kísérletet blokkolt a felhasználók hitelesítő adatainak és jelszavainak ellopására.
- Mivel a fogyasztók személyes és pénzügyi adatait célzó fenyegetések száma folyamatosan növekszik, a legtöbb vállalkozást erősebb hitelesítés bevezetésére sürgették.
A Microsoft több szervezetet szólít fel, hogy adják hozzá a többtényezős hitelesítést (MFA) a Windows 11-hez, miután számos nagy horderejű fióksértést követtek el.
A Microsoft felhívta a figyelmet arra, hogy az erős hitelesítés elengedhetetlen, ha a vállalkozások védekezni szeretnének az egyre növekvő szám ellen kibertámadások, de a Microsoft saját biztonsági platformjáról származó adatok azt mutatják, hogy csak néhány ügyfél valósította meg ezeket intézkedéseket.
Többtényezős hitelesítés
A Microsoft azt javasolja a szervezeteknek, hogy használják többtényezős hitelesítés (MFA), hogy csökkentse a számítógépes támadások, a fejlett állandó fenyegetések és a távoli adathalász taktikák miatti fiókkompromittálódás veszélyét.
Tudod-e, hogy a te Office 365 a fiókok többtényezős hitelesítéssel védettek? Tudja meg, mely felhasználói vannak védettek, és hogyan engedélyezheti az MFA-t saját fiókjában.
A Microsoft azt mondja, ha nem akarja használni az MFA-t, legalább egy évvel korábban tervezze le az alapvető hitelesítést A Microsoft letiltja, mert a cég nem teljesíti az alapvető hitelesítés kikapcsolására vonatkozó kéréseket tiltsa le.
Támadás a fiókok személyazonossága ellen
A Microsoft tavaly több tízmilliárd adathalászati kísérletet, automatizált jelszókitaláló támadást és hasonló hitelesítő adatlopási támadást blokkolt fiókjai ellen – derült ki a kutatásból.
A vállalat elemezte a vállalati hálózatát ért biztonsági támadások mértékét is a fogyasztón kívül.
A Microsoft arra összpontosít, hogy azonosítsa és megcélozza azokat a támadásokat, amelyek a személyazonosság megtévesztésével megkerülik az erős fiókalapú biztonságot.
A Microsoft jelentés pillanatképet kínál ezekről a fenyegetésekről 2021-ben, valamint némi összefüggést azzal kapcsolatban, hogy a fenyegetés szereplői milyen támadási technikákat alkalmaznak. Amint a jelentés megjegyzi, „a zsarolóprogramok az alapértelmezett vagy feltört hitelesítő adatokkal boldogulnak”.
A Ransomware ma az egyik leggyakrabban alkalmazott támadási technika, ezért javasolja a Microsoft az MFA engedélyezését minden végfelhasználói fiókban.
Alkalmazott többtényezős hitelesítést a szervezetében? Ha nem, mi lehet a probléma, ossza meg az alábbi megjegyzések részben.
