- Microsoft призывает компании включить многофакторную аутентификацию после блокировки миллиардов фишинговые атаки и спам по электронной почте от хакеров, но есть опасения, что многие компании игнорируют надежный пароль защита.
- Компания заблокировала множество входящих фишинговых атак и несколько попыток заполнения учетных данных для кражи учетных данных и паролей пользователей.
- Поскольку количество угроз, нацеленных на личную и финансовую информацию потребителей, продолжает расти, большинству предприятий настоятельно рекомендуется внедрить более надежную аутентификацию.
Microsoft призывает больше организаций добавить многофакторную аутентификацию (MFA) в Windows 11 после серии громких взломов учетных записей.
Microsoft предупредила, что строгая аутентификация обязательна, если предприятия хотят защититься от растущего числа кибератак, но данные из собственной платформы безопасности Microsoft показывают, что только несколько клиентов реализовали эти меры.
Многофакторная аутентификация
Microsoft рекомендует организациям использовать
многофакторная аутентификация (MFA), чтобы уменьшить угрозу компрометации учетной записи из-за кибератак, сложных постоянных угроз и тактики удаленного фишинга.Знаете ли вы, если ваш Офис 365 учетные записи защищены многофакторной аутентификацией? Узнайте, какие из ваших пользователей защищены и как включить MFA для своей учетной записи.
Microsoft говорит, что если вы не хотите использовать MFA, планируйте отключить обычную аутентификацию как минимум за год до этого. Microsoft отключает его, потому что компания не будет выполнять запросы на отключение базовой аутентификации после того, как они отключить его.
Нападение на личность аккаунтов
Как показали исследования, в прошлом году Microsoft заблокировала десятки миллиардов попыток фишинга, автоматических атак с подбором пароля и подобных атак с целью кражи учетных данных.
Компания также проанализировала масштаб атак на безопасность своей корпоративной сети за пределами потребителя.
Microsoft сосредотачивает свои усилия на выявлении и нацеливании атак, которые обходят надежную защиту на основе учетной записи путем обмана личности.
А отчет Майкрософт предлагает снимок этих угроз в 2021 году, а также некоторый контекст того, какие субъекты угроз используют эти методы атаки. Как отмечается в отчете, «программы-вымогатели процветают на стандартных или скомпрометированных учетных данных».
Программы-вымогатели сегодня являются одним из наиболее часто используемых методов атак, поэтому Microsoft рекомендует включать MFA для всех учетных записей конечных пользователей.
Использовали ли вы многофакторную аутентификацию в своей организации? Если нет, в чем может быть проблема, поделитесь в разделе комментариев ниже.
