- マイクロソフトは、数十億をブロックした後、多要素認証を有効にするよう企業に促しています ハッカーからのフィッシング攻撃やスパムメールですが、多くの企業が強力なパスワードを無視しているのではないかと懸念しています 保護。
- 同社は、多くの着信フィッシング攻撃と、ユーザーの資格情報とパスワードを盗むためのいくつかの資格情報の詰め込みの試みをブロックしました。
- 消費者の個人情報や財務情報を標的とする脅威の数が増え続けるにつれて、ほとんどの企業はより強力な認証を実装するように求められています。
マイクロソフトは、一連の注目を集めるアカウント違反を受けて、Windows 11に多要素認証(MFA)を追加するように多くの組織に呼びかけています。
マイクロソフトは、企業が増加する数の増加から保護したい場合、強力な認証が必須であると警告しています サイバー攻撃ですが、Microsoft独自のセキュリティプラットフォームの数値は、これらを実装している顧客はごくわずかであることを示しています 対策。
多要素認証
マイクロソフトは、組織が使用することをお勧めします 多要素認証 (MFA)サイバー攻撃、高度な持続的脅威、およびリモートフィッシング戦術によるアカウント侵害の脅威を軽減します。
あなたはあなたが Office 365 アカウントは多要素認証で保護されていますか? どのユーザーが保護されているか、および自分のアカウントでMFAを有効にする方法を確認してください。
Microsoftによると、MFAを使用したくない場合は、少なくとも1年前に基本認証を無効にすることを計画してください。 Microsoftは、基本認証をオフにする要求を受け入れないため、これを無効にします。 無効にします。
アカウントIDへの猛攻撃
マイクロソフトは昨年、数百億件のフィッシングの試み、自動化されたパスワード推測攻撃、および同様の資格情報を盗む攻撃をアカウントでブロックしたと調査が明らかにしました。
同社はまた、消費者以外の企業ネットワークに対するセキュリティ攻撃の規模を分析しました。
マイクロソフトは、IDの欺瞞を通じて、強力なアカウントベースのセキュリティを回避する攻撃を特定して標的にすることに注力しています。
A マイクロソフトレポート 2021年のこれらの脅威のスナップショットと、どの脅威アクターがこれらの攻撃手法を採用しているかについてのコンテキストを提供します。 レポートに記載されているように、「ランサムウェアはデフォルトまたは侵害された資格情報で繁栄します」。
ランサムウェアは、今日最も一般的に使用されている攻撃手法の1つです。そのため、MicrosoftはすべてのエンドユーザーアカウントでMFAを有効にすることを推奨しています。
組織で多要素認証を採用しましたか? 問題がない場合は、以下のコメントセクションで共有してください。
