- Microsoft wzywa firmy do włączenia uwierzytelniania wieloskładnikowego po zablokowaniu miliardów ataki phishingowe i wiadomości spamowe od hakerów, ale obawia się, że wiele firm ignoruje silne hasła ochrona.
- Firma zablokowała wiele przychodzących ataków phishingowych i kilka prób upychania danych uwierzytelniających w celu kradzieży danych uwierzytelniających i haseł użytkowników.
- Ponieważ liczba zagrożeń wymierzonych w dane osobowe i finansowe konsumentów stale rośnie, większość firm została wezwana do wdrożenia silniejszego uwierzytelniania.
Microsoft wzywa więcej organizacji do dodania uwierzytelniania wieloskładnikowego (MFA) do systemu Windows 11 w następstwie serii głośnych naruszeń kont.
Microsoft ostrzegł, że silne uwierzytelnianie jest koniecznością, jeśli firmy chcą chronić się przed rosnącą liczbą cyberataki, ale dane z własnej platformy bezpieczeństwa firmy Microsoft pokazują, że tylko kilku klientów je wdrożyło środki.
Uwierzytelnianie wieloskładnikowe
Microsoft zaleca organizacjom korzystanie z
uwierzytelnianie wieloskładnikowe (MFA), aby zmniejszyć zagrożenie złamania konta w wyniku cyberataków, zaawansowanych trwałych zagrożeń i taktyk zdalnego phishingu.Czy wiesz, czy twoje Biuro 365 konta są chronione uwierzytelnianiem wieloskładnikowym? Dowiedz się, którzy z Twoich użytkowników są chronieni i jak włączyć usługę MFA dla własnego konta.
Microsoft mówi, że jeśli nie chcesz korzystać z usługi MFA, zaplanuj wyłączenie uwierzytelniania podstawowego przynajmniej rok wcześniej Microsoft wyłącza to, ponieważ firma nie będzie honorować żądań wyłączenia podstawowego uwierzytelniania po ich wystąpieniu wyłącz to.
Szturm na tożsamość kont
Microsoft zablokował dziesiątki miliardów prób phishingu, zautomatyzowanych ataków polegających na zgadywaniu haseł i podobnych ataków polegających na kradzieży danych uwierzytelniających w zeszłym roku, jak wykazały badania.
Firma przeanalizowała również skalę ataków na bezpieczeństwo sieci korporacyjnej poza konsumentem.
Firma Microsoft koncentruje swoje wysiłki na identyfikowaniu i ukierunkowaniu ataków, które omijają silne zabezpieczenia oparte na kontach poprzez oszukiwanie tożsamości.
A Raport Microsoft przedstawia migawkę tych zagrożeń w 2021 r., a także kontekst tego, jakie cyberprzestępcy stosują te techniki ataków. Jak zauważa raport, „oprogramowanie ransomware rozwija się na domyślnych lub zhakowanych poświadczeniach”.
Oprogramowanie ransomware jest obecnie jedną z najczęściej stosowanych technik ataku, dlatego Microsoft zaleca włączenie usługi MFA na wszystkich kontach użytkowników końcowych.
Czy stosujesz w swojej organizacji uwierzytelnianie wieloskładnikowe? Jeśli nie, co może być problemem, udostępnij w sekcji komentarzy poniżej.
