บริษัทต่างๆ ควรยอมรับการพิสูจน์ตัวตนแบบหลายปัจจัย

Microsoft กำลังเรียกร้องให้องค์กรต่างๆ เพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ให้กับ Windows 11 หลังจากเกิดการละเมิดบัญชีระดับสูงหลายครั้ง

Microsoft ได้เตือนว่าการพิสูจน์ตัวตนที่เข้มงวดเป็นสิ่งที่ต้องมีหากธุรกิจต้องการปกป้องจากจำนวนที่เพิ่มขึ้นของ การโจมตีทางไซเบอร์ แต่ตัวเลขจากแพลตฟอร์มความปลอดภัยของ Microsoft เองเปิดเผยว่ามีลูกค้าเพียงไม่กี่รายที่ใช้สิ่งเหล่านี้ มาตรการ

การตรวจสอบสิทธิ์แบบหลายปัจจัย

Microsoft แนะนำให้องค์กรใช้ การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เพื่อลดภัยคุกคามจากการประนีประนอมบัญชีจากการโจมตีทางไซเบอร์ ภัยคุกคามขั้นสูงแบบต่อเนื่อง และกลวิธีฟิชชิ่งระยะไกล

คุณรู้หรือไม่ว่าของคุณ Office 365 บัญชีได้รับการป้องกันด้วยการรับรองความถูกต้องแบบหลายปัจจัย? ค้นหาว่าผู้ใช้รายใดของคุณได้รับการปกป้อง และวิธีเปิดใช้งาน MFA สำหรับบัญชีของคุณเอง

Microsoft แจ้งว่าหากคุณไม่ต้องการใช้ MFA ให้วางแผนที่จะปิดใช้งานการตรวจสอบสิทธิ์ขั้นพื้นฐานอย่างน้อยหนึ่งปีก่อนหน้า Microsoft ปิดใช้งานเนื่องจากบริษัทจะไม่ปฏิบัติตามคำขอให้ปิดการรับรองความถูกต้องพื้นฐานหลังจากทำเสร็จแล้ว ปิดการใช้งาน

การโจมตีเกี่ยวกับตัวตนของบัญชี

การวิจัยเผย Microsoft บล็อกความพยายามฟิชชิ่งหลายหมื่นล้านครั้ง การโจมตีด้วยการเดารหัสผ่านอัตโนมัติ และการโจมตีด้วยการขโมยข้อมูลประจำตัวที่คล้ายกันในบัญชีของตนเมื่อปีที่แล้ว

บริษัทยังได้วิเคราะห์ขนาดของการโจมตีด้านความปลอดภัยบนเครือข่ายองค์กรภายนอกผู้บริโภค

Microsoft มุ่งเน้นความพยายามในการระบุและกำหนดเป้าหมายการโจมตีที่เลี่ยงการรักษาความปลอดภัยตามบัญชีที่แข็งแกร่งผ่านการหลอกลวงข้อมูลประจำตัว

อา รายงานของไมโครซอฟท์ นำเสนอภาพรวมของภัยคุกคามเหล่านี้ในปี 2564 รวมถึงบริบทบางอย่างเกี่ยวกับสิ่งที่ผู้คุกคามใช้เทคนิคการโจมตีเหล่านี้ ตามที่รายงานระบุว่า “แรนซัมแวร์เติบโตได้โดยใช้ข้อมูลประจำตัวที่เป็นค่าเริ่มต้นหรือถูกบุกรุก”

Ransomware เป็นหนึ่งในเทคนิคการโจมตีที่ใช้กันมากที่สุดในปัจจุบัน นั่นคือเหตุผลที่ Microsoft แนะนำให้เปิดใช้งาน MFA ในบัญชีผู้ใช้ปลายทางทั้งหมด

คุณเคยใช้การพิสูจน์ตัวตนแบบหลายปัจจัยในองค์กรของคุณหรือไม่? หากไม่ใช่สิ่งที่อาจเป็นปัญหาได้ให้แบ่งปันในส่วนความคิดเห็นด้านล่าง