- Microsoft sta esortando le aziende ad abilitare l'autenticazione a più fattori dopo aver bloccato miliardi di attacchi di phishing ed e-mail di spam da parte di hacker, ma teme che molte aziende stiano ignorando password complesse protezione.
- L'azienda ha bloccato molti attacchi di phishing in arrivo e diversi tentativi di credential stuffing per rubare le credenziali e le password degli utenti.
- Poiché il numero di minacce che prendono di mira le informazioni personali e finanziarie dei consumatori continua ad aumentare, la maggior parte delle aziende è stata invitata a implementare un'autenticazione più forte.
Microsoft chiede a più organizzazioni di aggiungere l'autenticazione a più fattori (MFA) a Windows 11 sulla scia di una serie di violazioni degli account di alto profilo.
Microsoft ha avvertito che l'autenticazione forte è un must se le aziende vogliono proteggersi dal numero crescente di attacchi informatici, ma i dati della piattaforma di sicurezza di Microsoft rivelano che solo pochi clienti li hanno implementati le misure.
Autenticazione a più fattori
Microsoft consiglia alle organizzazioni di utilizzare autenticazione a più fattori (MFA) per ridurre la minaccia di compromissione dell'account da attacchi informatici, minacce persistenti avanzate e tattiche di phishing remoto.
Sai se il tuo Ufficio 365 gli account sono protetti con l'autenticazione a più fattori? Scopri quali dei tuoi utenti sono protetti e come abilitare l'autenticazione a più fattori per il tuo account.
Microsoft dice che se non desideri utilizzare l'autenticazione a più fattori, pianifica di disabilitare l'autenticazione di base almeno un anno prima Microsoft lo disabilita perché la società non onorerà le richieste di disattivazione dell'autenticazione di base dopo di esse disabilitarlo.
Assalto all'identità degli account
Lo scorso anno Microsoft ha bloccato decine di miliardi di tentativi di phishing, attacchi automatizzati per indovinare le password e simili attacchi di furto di credenziali ai suoi account, ha rivelato una ricerca.
L'azienda ha anche analizzato la portata degli attacchi alla sicurezza sulla propria rete aziendale al di fuori del consumatore.
Microsoft sta concentrando i suoi sforzi sull'identificazione e il targeting degli attacchi che aggirano la forte sicurezza basata sugli account attraverso l'inganno dell'identità.
UN Rapporto Microsoft offre un'istantanea di queste minacce nel 2021 e un contesto in cui gli attori delle minacce stanno utilizzando queste tecniche di attacco. Come osserva il rapporto, "il ransomware prospera con credenziali predefinite o compromesse".
Il ransomware è una delle tecniche di attacco più comunemente utilizzate oggi, ecco perché Microsoft consiglia di abilitare l'autenticazione a più fattori su tutti gli account degli utenti finali.
Hai utilizzato l'autenticazione a più fattori nella tua organizzazione? In caso contrario, quale potrebbe essere il problema, condividi nella sezione commenti qui sotto.
