Microsoft wzywa więcej organizacji do dodania uwierzytelniania wieloskładnikowego (MFA) do systemu Windows 11 po serii głośnych włamań na konto.
Microsoft ostrzegł, że silne uwierzytelnianie jest obowiązkowe, jeśli firmy chcą chronić się przed rosnącą liczbą cyberataków, ale dane z własnej platformy bezpieczeństwa firmy Microsoft pokazują, że tylko kilku klientów wdrożyło te środki.
Uwierzytelnianie wieloskładnikowe
Firma Microsoft zaleca organizacjom korzystanie z uwierzytelniania wieloskładnikowego (MFA) w celu zmniejszenia ryzyka naruszenia bezpieczeństwa konta w wyniku cyberataków, wyrafinowanych trwałych zagrożeń i technik zdalnego phishingu.
Czy wiesz, czy Twoje konta Office 365 są chronione za pomocą uwierzytelniania wieloskładnikowego? Dowiedz się, którzy z Twoich użytkowników są chronieni i jak włączyć usługę MFA na swoim koncie.
Microsoft mówi, że jeśli nie chcesz korzystać z usługi MFA, zaplanuj wyłączenie uwierzytelniania podstawowego przynajmniej rok przed jego wyłączeniem, ponieważ firma nie będzie honorować żądań wyłączenia uwierzytelniania podstawowego po jego wyłączeniu.
Atak na tożsamość konta
Badania wykazały, że w ubiegłym roku Microsoft zablokował dziesiątki miliardów prób phishingu, zautomatyzowanych ataków polegających na odgadywaniu haseł i podobnych ataków polegających na kradzieży danych uwierzytelniających.
Firma przeanalizowała również zakres ataków na bezpieczeństwo swojej sieci korporacyjnej poza konsumentem.
Microsoft koncentruje swoje wysiłki na identyfikowaniu i ukierunkowaniu ataków, które omijają silne zabezpieczenia oparte na kontach poprzez fałszowanie tożsamości.
Raport firmy Microsoft zawiera migawkę tych zagrożeń w 2021 r., a także kontekst, w którym cyberprzestępcy wykorzystują te metody ataku. Jak zauważono w raporcie: „Oprogramowanie ransomware rozwija się na standardowych lub zhakowanych poświadczeniach”.
Oprogramowanie ransomware jest obecnie jedną z najczęściej używanych metod ataku, dlatego firma Microsoft zaleca włączenie usługi MFA dla wszystkich kont użytkowników końcowych.
Czy korzystasz z uwierzytelniania wieloskładnikowego w swojej organizacji? Jeśli nie, co może być problemem, podziel się nimi w sekcji komentarzy poniżej.
Dodaj komentarz