В прошлом году Microsoft заблокировала миллиарды грубых и фишинговых атак

0
Microsoft представляет потоковое устройство Xbox

Клиенты Office 365 и Azure Active Directory (Azure AD) стали жертвами миллиардов фишинговых писем и атак методом подбора, успешно заблокированных Microsoft в прошлом году.

«С января 2021 г. по декабрь 2021 г. мы заблокировали более 25,6 млрд атак грубой силы Azure AD и перехватили 35,7 млрд фишинговых электронных писем с помощью Microsoft Defender для Office 365, — сказал Васу Джаккал, корпоративный вице-президент Microsoft по безопасности, соответствию требованиям и Личность.

Джаккал добавил, что многофакторная аутентификация (MFA) и аутентификация без пароля значительно усложнят злоумышленникам взлом учетных записей Microsoft.

Однако, несмотря на то, что в течение последних двух лет злоумышленники неуклонно наращивали свои попытки взлома, Microsoft еще предстоит увидеть, что подавляющее большинство ее клиентской базы заинтересовано в принятии строгой аутентификации, включая аутентификацию без пароля и многофакторную аутентификацию.

«Например, наше исследование показывает, что по состоянию на декабрь 2021 года в разных отраслях только 22% клиентов, использующих Microsoft Azure Active Directory (Azure AD), решение Microsoft Cloud Identity, внедрили надежную защиту аутентификации», — сказал Джаккал.

«Решения MFA и беспарольные решения могут иметь большое значение для предотвращения различных угроз, и мы стремимся обучать клиентов таким решениям, чтобы лучше защитить себя».

Буквально на прошлой неделе Microsoft предупредила об активной многоэтапной фишинговой кампании с использованием Azure AD для регистрации мошеннических устройств в целевых сетях для распространения фишинговых писем. Как пояснил Редмонд, атака была заблокирована в сетях, где в Azure AD была включена политика MFA.

Почему важна многофакторная аутентификация

Включение многофакторной аутентификации (MFA), когда это возможно, значительно усложняет или даже делает невозможным для злоумышленников успешную атаку и получение контроля над вашими учетными записями.

Чтобы представить ситуацию в перспективе, директор Microsoft по безопасности личных данных Алекс Вейнерт сказал , что «ваш пароль не имеет значения, но MFA имеет значение! Согласно нашим исследованиям, вероятность взлома вашей учетной записи более чем на 99,9% ниже, если вы используете MFA».

Совместное исследование Google, Нью-Йоркского университета и Калифорнийского университета в Сан-Диего также показало, что MFA может блокировать до 100% автоматических ботов, 99% массовых фишинговых атак и примерно 66% целевых атак.

В августе Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) также рекомендовало перейти на MFA при добавлении однофакторной аутентификации (SFA) в свой список плохих практик кибербезопасности.

Как пояснила CISA, субъекты угроз могут легко получить доступ к системам и учетным записям, не защищенным с помощью MFA, поскольку пароли могут быть легко украдены или угаданы с использованием различных методов, включая фишинг, кейлоггинг, анализ сети, социальную инженерию, вредоносное ПО, атаки методом грубой силы и учетные данные. демпинг.

Microsoft и Google предоставляют простые в использовании руководства по защите ваших учетных записей: Microsoft предлагает страницу поддержки с пятью шагами для защиты вашей личности , а Google — запись в блоге о пяти шагах, которые нужно сделать, чтобы оставаться в безопасности в Интернете.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии