- Microsoft oppfordrer selskaper til å aktivere multifaktorautentisering etter å ha blokkert milliarder av phishing-angrep og spam-e-poster fra hackere, men frykter mange selskaper ignorerer sterke passord beskyttelse.
- Selskapet har blokkert mange innkommende phishing-angrep og flere legitimasjonsforsøk for å stjele brukernes legitimasjon og passord.
- Ettersom antallet trusler rettet mot forbrukernes personlige og økonomiske opplysninger fortsetter å øke, har de fleste virksomheter blitt oppfordret til å implementere sterkere autentisering.
Microsoft ber flere organisasjoner legge til multifaktorautentisering (MFA) til Windows 11 i kjølvannet av en rekke høyprofilerte kontobrudd.
Microsoft har advart om at sterk autentisering er et must hvis bedrifter ønsker å sikre seg mot det økende antallet cyberangrep, men tall fra Microsofts egen sikkerhetsplattform avslører at kun et fåtall kunder har implementert disse målinger.
Multifaktorautentisering
Microsoft anbefaler at organisasjoner bruker multifaktorautentisering
(MFA) for å redusere trusselen om kontokompromittering fra cyberangrep, avanserte vedvarende trusler og eksterne phishing-taktikker.Vet du om din Office 365 kontoer er beskyttet med multi-faktor autentisering? Finn ut hvilke av brukerne dine som er beskyttet, og hvordan du aktiverer MFA for din egen konto.
Microsoft sier at hvis du ikke vil bruke MFA, planlegg å deaktivere grunnleggende autentisering minst et år før Microsoft deaktiverer det fordi selskapet ikke vil etterkomme forespørsler om å slå av grunnleggende autentisering etter de deaktiver den.
Angrep på kontoidentitet
Microsoft blokkerte titalls milliarder av phishing-forsøk, automatiserte passord-gjetting-angrep og lignende overgrep mot legitimasjon-tyveri på sine kontoer i fjor, har forskning avslørt.
Selskapet analyserte også omfanget av sikkerhetsangrep på bedriftsnettverket utenfor forbrukeren.
Microsoft fokuserer sin innsats på å identifisere og målrette angrep som omgår sterk kontobasert sikkerhet gjennom identitetsbedrag.
EN Microsoft-rapport tilbyr et øyeblikksbilde av disse truslene i 2021, samt en viss kontekst til hvilke trusselaktører som bruker disse angrepsteknikkene. Som rapporten bemerker, "ransomware trives med standard eller kompromittert legitimasjon".
Ransomware er en av de mest brukte angrepsteknikkene i dag, det er derfor Microsoft anbefaler å aktivere MFA på alle sluttbrukerkontoer.
Har du brukt multifaktorautentisering i organisasjonen din? Hvis ikke, hva kan være problemet, del i kommentarfeltet nedenfor.
