Microsoft, güvenliği ihlal edilmiş neredeyse tüm Microsoft hesaplarının çok faktörlü kimlik doğrulamasından yoksun olduğunu, ancak birkaç şirketin kullanılabilir olduğunda bunu etkinleştirdiğini söylüyor.

onun yeni “Siber Sinyaller” raporu, teknoloji devi, Azure Active Directory (AAD) bulut kimlik platformunu kullanan müşterilerin yalnızca %22’sinin Aralık 2021 itibarıyla çok faktörlü kimlik doğrulama (MFA) ve Microsoft Authenticator uygulaması gibi parolasız çözümleri içeren “güçlü kimlik doğrulama” uyguladığını söylüyor.

MFA, kimlik avı saldırılarına karşı en iyi savunmalardan biridir, çünkü güvenliği ihlal edilmiş bir parolayla bir Office 365 hesabında oturum açmak, saldırganın hesap sahibinin akıllı telefonu gibi ikinci bir faktöre de fiziksel erişimi olmasını gerektirir.

Güvenliği ihlal edilmiş Microsoft hesaplarının %99’unda MFA yoktu

Microsoft tarafından belirtildiği gibi, çok faktörlü kimlik doğrulamayı etkinleştirdiyseniz, neredeyse korunmanız garanti edilir. Geçen yıl, teknoloji devi, güvenliği ihlal edilmiş Microsoft hesaplarının %99’unun bu güvenlik özelliğinden yoksun olduğunu ortaya çıkardı.

Olası teknik engeller arasında, bazı kuruluşlarda hala Office 365 “temel kimlik doğrulama” etkindir ve MFA’yı desteklemez. “Modern kimlik doğrulama”, onu etkinleştirmenizi sağlar. Varsayılan olarak temel kimlik doğrulama da Microsoft tarafından Ekim 2022’de kaldırılacak – geçen yıl olması gerekirdi ancak pandemi ve tele-çalışmanın tanıtılması nedeniyle ertelendi.

25,6 milyar kaba kuvvet saldırısı ve 35,7 milyar kimlik avı e-postası

“Siber Sinyaller” raporu, hesap kimlik bilgilerine yönelik saldırıların ölçeğini de vurguluyor. Microsoft, geçen yıl parola püskürtme de dahil olmak üzere on milyarlarca kimlik avı girişimini ve parola tahmin etme saldırılarını engellediğini söyledi. Bu saldırılar, özellikle SolarWinds saldırısından sorumlu olan Nobelium gibi devlet destekli siber saldırganlar tarafından gerçekleştirildi.

Güvenlik, uyumluluk ve kimlik kurumsal başkan yardımcısı Vasu Jakkal, “Ocak 2021 ile Aralık 2021 arasında, Office 365 için Microsoft Defender ile 25,6 milyardan fazla Azure AD kaba kuvvet kimlik doğrulama saldırısını engelledik ve 35,7 milyar kimlik avı e-postasını ele geçirdik” diyor. bir blog yazısında.

Bununla birlikte, bazı kimlik avı e-postalarının ve saldırılarının hala geçmeyi başardığı açıktır, bu da güçlü kimlik doğrulaması olmayan AAD müşterilerinin %78’inin ihlallere maruz kaldığı anlamına gelir; bu, neredeyse hiçbir MFA etkin müşteride olduğu gibi değildir.

“Siber Sinyaller” raporu, 2021’deki bu tehditlere genel bir bakışın yanı sıra siber saldırganların bu teknikleri kullandığı bağlama genel bir bakış sunar. Raporun belirttiği gibi, “Fidye yazılımı, varsayılan veya güvenliği ihlal edilmiş kimlik bilgileriyle başarılı olur.”

Kaynak: ZDNet.com



genel-15

Bir yanıt yazın