- Microsoft poziva podjetja, naj omogočijo večfaktorsko preverjanje pristnosti po blokiranju milijard napadov z lažnim predstavljanjem in neželene e-pošte hekerjev, vendar se boji, da mnoga podjetja ignorirajo močno geslo zaščite.
- Podjetje je blokiralo številne dohodne napade z lažnim predstavljanjem in več poskusov polnjenja poverilnic za krajo uporabniških poverilnic in gesel.
- Ker se število groženj, ki ciljajo na osebne in finančne podatke potrošnikov, še naprej povečuje, je bila večina podjetij pozvana k izvajanju močnejšega preverjanja pristnosti.
Microsoft poziva več organizacij, naj dodajo večfaktorsko preverjanje pristnosti (MFA) v Windows 11 po vrsti odmevnih kršitev računov.
Microsoft je opozoril, da je močno preverjanje pristnosti nujno, če se podjetja želijo zavarovati pred vse večjim številom kibernetskih napadov, vendar podatki iz Microsoftove lastne varnostne platforme razkrivajo, da jih je implementiralo le nekaj strank ukrepe.
Večfaktorska avtentikacija
Microsoft priporoča, da uporabljajo organizacije
večfaktorska avtentikacija (MFA) za zmanjšanje nevarnosti ogrožanja računa zaradi kibernetskih napadov, naprednih trajnih groženj in taktik lažnega predstavljanja na daljavo.Ali veste, če vaš Office 365 so računi zaščiteni z večfaktorsko avtentikacijo? Ugotovite, kateri od vaših uporabnikov so zaščiteni in kako omogočiti MFA za svoj račun.
Microsoft pravi, da če ne želite uporabljati MFA, načrtujte, da onemogočite osnovno preverjanje pristnosti vsaj eno leto prej Microsoft ga onemogoči, ker podjetje ne bo upoštevalo zahtev za izklop osnovnega preverjanja pristnosti po tem onemogočite.
Napad na identiteto računov
Microsoft je lani blokiral na desetine milijard poskusov lažnega predstavljanja, avtomatiziranih napadov ugibanja gesel in podobnih napadov kraje poverilnic na njegove račune, je pokazala raziskava.
Podjetje je analiziralo tudi obseg varnostnih napadov na svoje korporativno omrežje zunaj potrošnika.
Microsoft svoja prizadevanja osredotoča na prepoznavanje in ciljanje napadov, ki zaobidejo močno varnost, ki temelji na računih, z zavajanjem identitete.
A Microsoftovo poročilo ponuja posnetek teh groženj v letu 2021 in tudi nekaj konteksta o tem, kakšne grožnje akterji uporabljajo te tehnike napada. Kot je zapisano v poročilu, "ransomware uspeva na privzetih ali ogroženih poverilnicah".
Ransomware je ena izmed najpogosteje uporabljenih tehnik napada danes, zato Microsoft priporoča, da omogočite MFA na vseh računih končnih uporabnikov.
Ali ste v svoji organizaciji uporabili večfaktorsko preverjanje pristnosti? Če ne, kaj bi lahko bila težava, delite v spodnjem razdelku za komentarje.
