- Microsoft, milyarlarca kullanıcıyı engelledikten sonra şirketleri çok faktörlü kimlik doğrulamayı etkinleştirmeye çağırıyor. bilgisayar korsanlarından gelen kimlik avı saldırıları ve spam e-postaları, ancak birçok şirketin güçlü parolayı görmezden gelmesinden korkuyor koruma.
- Şirket, gelen birçok kimlik avı saldırısını ve kullanıcıların kimlik bilgilerini ve şifrelerini çalmaya yönelik birkaç kimlik bilgisi doldurma girişimini engelledi.
- Tüketicilerin kişisel ve finansal bilgilerini hedef alan tehditlerin sayısı artmaya devam ederken, çoğu işletmeye daha güçlü kimlik doğrulaması uygulaması istendi.
Microsoft, bir dizi yüksek profilli hesap ihlalinin ardından daha fazla kuruluşu Windows 11'e çok faktörlü kimlik doğrulama (MFA) eklemeye çağırıyor.
Microsoft, işletmelerin artan sayıda güvenlik açığından korunmak istiyorsa, güçlü kimlik doğrulamanın olmazsa olmaz olduğu konusunda uyardı. ancak Microsoft'un kendi güvenlik platformundan elde edilen rakamlar, yalnızca birkaç müşterinin bunları uyguladığını ortaya koymaktadır. miktar.
Çok faktörlü kimlik doğrulama
Microsoft, kuruluşların şunları kullanmasını önerir: çok faktörlü kimlik doğrulama (MFA) siber saldırılardan, gelişmiş kalıcı tehditlerden ve uzaktan kimlik avı taktiklerinden kaynaklanan hesap tehlikeye atma tehdidini azaltmak için.
biliyor musun senin Ofis 365 hesaplar çok faktörlü kimlik doğrulama ile korunuyor mu? Hangi kullanıcılarınızın korunduğunu ve kendi hesabınız için MFA'yı nasıl etkinleştireceğinizi öğrenin.
Microsoft, MFA kullanmak istemiyorsanız, temel kimlik doğrulamasını en az bir yıl önce devre dışı bırakmayı planladığını söylüyor Microsoft, şirket, temel kimlik doğrulamasını kapattıktan sonra kapatma isteklerini yerine getirmeyeceği için bunu devre dışı bırakır. devre dışı bırak.
Hesap kimliğine saldırı
Araştırma, Microsoft'un geçen yıl hesaplarına yönelik on milyarlarca kimlik avı girişimini, otomatik parola tahmin saldırılarını ve benzer kimlik bilgisi çalma saldırılarını engellediğini ortaya koydu.
Şirket ayrıca, kurumsal ağındaki tüketici dışındaki güvenlik saldırılarının ölçeğini de analiz etti.
Microsoft, çabalarını kimlik aldatma yoluyla güçlü hesap tabanlı güvenliği atlayan saldırıları belirlemeye ve hedeflemeye odaklamaktadır.
A Microsoft raporu 2021'deki bu tehditlerin bir anlık görüntüsünü ve ayrıca bu saldırı tekniklerini hangi tehdit aktörlerinin kullandığına dair bir bağlam sunuyor. Raporun belirttiği gibi, “fidye yazılımı, varsayılan veya güvenliği ihlal edilmiş kimlik bilgileriyle gelişir”.
Fidye yazılımı, günümüzde en yaygın kullanılan saldırı tekniklerinden biridir, bu nedenle Microsoft, tüm son kullanıcı hesaplarında MFA'nın etkinleştirilmesini önerir.
Kuruluşunuzda çok faktörlü kimlik doğrulama kullandınız mı? Sorun ne olabilir değilse, aşağıdaki yorumlar bölümünde paylaşın.
![Birden fazla hoparlör için stereo alıcılar [2021 Kılavuzu]](/f/81942687f9a91a4de15e861ee4e7fa3b.jpg?width=300&height=460)