- מיקרוסופט דוחקת בחברות לאפשר אימות רב-גורמי לאחר חסימת מיליארדי התקפות דיוג והודעות דואר זבל מהאקרים, אך חוששים שחברות רבות מתעלמות מסיסמה חזקה הֲגָנָה.
- החברה חסמה התקפות דיוג נכנסות רבות וכמה ניסיונות מילוי אישורים לגנוב אישורים וסיסמאות של משתמשים.
- ככל שמספר האיומים המכוונים למידע האישי והפיננסי של הצרכנים ממשיך לעלות, רוב העסקים נקראו ליישם אימות חזק יותר.
מיקרוסופט קוראת לארגונים נוספים להוסיף אימות רב-גורמי (MFA) ל-Windows 11 בעקבות סדרה של הפרות חשבונות בפרופיל גבוה.
מיקרוסופט הזהירה כי אימות חזק הוא חובה אם עסקים רוצים להתגונן מפני המספר ההולך וגדל של התקפות סייבר, אבל נתונים מפלטפורמת האבטחה של מיקרוסופט עצמה מגלים שרק לקוחות מעטים יישמו את אלה אמצעים.
אימות רב-גורמי
מיקרוסופט ממליצה לארגונים להשתמש אימות רב-גורמי (MFA) כדי להפחית את האיום של פגיעה בחשבון ממתקפות סייבר, איומים מתמשכים מתקדמים וטקטיקות דיוג מרחוק.
האם אתה יודע אם שלך משרד 365 חשבונות מוגנים באמצעות אימות רב-גורמי? גלה אילו מהמשתמשים שלך מוגנים וכיצד להפעיל MFA עבור חשבונך.
מיקרוסופט אומרת שאם אינך רוצה להשתמש ב-MFA, תכנן להשבית את האימות הבסיסי לפחות שנה לפני מיקרוסופט משביתה אותו מכיוון שהחברה לא תכבד בקשות לביטול האימות הבסיסי לאחר שהן להשבית אותו.
הסתערות על זהות החשבונות
מיקרוסופט חסמה בשנה שעברה עשרות מיליארדי ניסיונות דיוג, התקפות אוטומטיות של ניחוש סיסמאות ותקיפות דומות של גניבת אישורים על חשבונותיה בשנה שעברה, כך גילה מחקר.
החברה גם ניתחה את היקף התקפות האבטחה על הרשת הארגונית שלה מחוץ לצרכן.
מיקרוסופט ממקדת את מאמציה בזיהוי ומיקוד התקפות שעוקפות אבטחה חזקה המבוססת על חשבון באמצעות הטעיית זהות.
א דוח מיקרוסופט מציע תמונת מצב של איומים אלה בשנת 2021, כמו גם הקשר מסוים לאיזה איום גורמי האיום משתמשים בטכניקות ההתקפה הללו. כפי שמציין הדו"ח, "תוכנת כופר משגשגת על ברירת מחדל או אישורים שנפגעו".
תוכנת כופר היא אחת מטכניקות ההתקפה הנפוצות ביותר כיום, ולכן מיקרוסופט ממליצה להפעיל MFA בכל חשבונות משתמשי הקצה.
האם השתמשת באימות רב-גורמי בארגון שלך? אם לא מה יכולה להיות הבעיה, שתף בסעיף ההערות למטה.
