- Microsoft mudina uzņēmumus iespējot vairāku faktoru autentifikāciju pēc miljardu bloķēšanas pikšķerēšanas uzbrukumiem un hakeru surogātpasta e-pastiem, taču pastāv bažas, ka daudzi uzņēmumi ignorē spēcīgu paroli aizsardzību.
- Uzņēmums ir bloķējis daudzus ienākošos pikšķerēšanas uzbrukumus un vairākus akreditācijas datu aizpildīšanas mēģinājumus nozagt lietotāju akreditācijas datus un paroles.
- Tā kā draudu skaits, kas vērsti uz patērētāju personisko un finanšu informāciju, turpina pieaugt, lielākā daļa uzņēmumu ir mudināti ieviest spēcīgāku autentifikāciju.
Korporācija Microsoft aicina vairāk organizāciju pievienot vairāku faktoru autentifikāciju (MFA) sistēmai Windows 11, ņemot vērā virkni skaļu konta pārkāpumu.
Korporācija Microsoft ir brīdinājusi, ka spēcīga autentifikācija ir obligāta, ja uzņēmumi vēlas nodrošināties pret pieaugošo autentifikācijas gadījumu skaitu kiberuzbrukumiem, bet skaitļi no paša Microsoft drošības platformas liecina, ka tikai daži klienti tos ir ieviesuši pasākumiem.
Daudzfaktoru autentifikācija
Microsoft iesaka organizācijām izmantot daudzfaktoru autentifikācija (MFA), lai samazinātu konta uzlaušanas draudus kiberuzbrukumiem, uzlabotiem pastāvīgiem draudiem un attālinātas pikšķerēšanas taktikas.
Vai jūs zināt, vai jūsu Office 365 konti ir aizsargāti ar vairāku faktoru autentifikāciju? Uzziniet, kuri no jūsu lietotājiem ir aizsargāti un kā iespējot MFA savam kontam.
Microsoft saka, ka, ja nevēlaties izmantot MFA, plānojiet atspējot pamata autentifikāciju vismaz gadu iepriekš Microsoft to atspējo, jo uzņēmums neizpildīs pieprasījumus izslēgt pamata autentifikāciju pēc tiem atspējojiet to.
Uzbrukums kontu identitātei
Pētījumi atklājuši, ka Microsoft pagājušajā gadā saviem kontiem bloķēja desmitiem miljardu pikšķerēšanas mēģinājumu, automatizētus paroles uzminēšanas uzbrukumus un līdzīgus akreditācijas datu zagšanas uzbrukumus.
Uzņēmums arī analizēja drošības uzbrukumu mērogu savam korporatīvajam tīklam ārpus patērētāja.
Microsoft koncentrējas uz to, lai identificētu un mērķētu uzbrukumus, kas apiet spēcīgu uz kontu balstītu drošību, izmantojot identitātes maldināšanu.
A Microsoft ziņojums piedāvā šo apdraudējumu momentuzņēmumu 2021. gadā, kā arī kontekstu ar to, kādus apdraudējumus veicēji izmanto šīs uzbrukuma metodes. Kā norādīts ziņojumā, “izspiedējprogrammatūra plaukst, izmantojot noklusējuma vai apdraudētus akreditācijas datus”.
Ransomware ir viens no mūsdienās visbiežāk izmantotajiem uzbrukuma paņēmieniem, tāpēc Microsoft iesaka iespējot MFA visos galalietotāju kontos.
Vai savā organizācijā esat izmantojis vairāku faktoru autentifikāciju? Ja nē, kāda varētu būt problēma, kopīgojiet to tālāk sniegtajā komentāru sadaļā.
