Клиенты Office 365 и Azure Active Directory (Azure AD) стали целями миллиардов фишинговых писем и атак методом подбора, успешно заблокированных Microsoft в прошлом году.
"С января 2021 г. по декабрь 2021 г. мы заблокировали более 25,6 млрд атак "грубой силы" (brute-force) Azure AD и перехватили 35,7 млрд фишинговых электронных писем с помощью Microsoft Defender для Office 365", — рассказал Васу Джаккал, корпоративный вице-президент Microsoft по безопасности.
Джаккал добавил, что многофакторная аутентификация (MFA) и аутентификация без пароля значительно усложнят злоумышленникам взлом учетных записей Microsoft.
Однако, несмотря на то, что в течение последних двух лет злоумышленники неуклонно наращивали свои попытки взлома, Microsoft пока не заметила, что подавляющее большинство ее клиентской базы было бы заинтересовано в принятии строгой аутентификации, включая аутентификацию без пароля и многофакторную аутентификацию.
"Например, наше исследование показывает, что по состоянию на декабрь 2021 года в различных отраслях только 22% клиентов, использующих Microsoft Azure Active Directory (Azure AD), решение Microsoft Cloud Identity, внедрили надежную защиту аутентификации", — сказал Джаккал.
Буквально на прошлой неделе Microsoft предупредила об активной многоэтапной фишинговой кампании с использованием Azure AD для регистрации мошеннических устройств в целевых сетях для распространения фишинговых писем. Как пояснил Редмонд, атака была заблокирована в сетях, где в Azure AD была включена политика MFA.
Почему важна многофакторная аутентификация
Включение многофакторной аутентификации (MFA), когда это возможно, значительно усложняет или даже делает невозможным для злоумышленников успешную атаку и получение контроля над вашими учетными записями.
Чтобы представить ситуацию в перспективе, директор Microsoft по безопасности личных данных Алекс Вейнерт сказал, что "ваш пароль не имеет значения, но MFA - имеет! Согласно нашим исследованиям, вероятность взлома вашей учетной записи более чем на 99,9% ниже, если вы используете MFA".
Совместное исследование Google, Нью-Йоркского университета и Калифорнийского университета в Сан-Диего также показало, что MFA может блокировать до 100% автоматических ботов, 99% массовых фишинговых атак и примерно 66% целевых атак.
В августе Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) также рекомендовало перейти на MFA, определив однофакторную аутентификацию (SFA) в свой список плохих практик кибербезопасности.
Как пояснила CISA, субъекты угроз могут легко получить доступ к системам и учетным записям, не защищенным с помощью MFA, поскольку пароли могут быть легко украдены или угаданы с использованием различных методов, включая фишинг, кейлоггинг, анализ сети, социальную инженерию, вредоносное ПО, атаки методом грубой силы и учетные данные. демпинг.
Microsoft и Google предоставляют простые в использовании руководства по защите ваших учетных записей, при этом Microsoft предлагает страницу поддержки с пятью шагами для защиты вашей личности, а Google — запись в блоге о пяти вещах, которые нужно сделать, чтобы оставаться в безопасности в Интернете.
Иван Ковалев
VIA
Трудоемкий процесс по трансферу личной информации и всего содержащегося в памяти устройства контента сегодня становится
Новейшие методы интернет-разведки сегодня используют в своей деятельности не только те, кто занят в сфере
Сайтов сейчас множество, и придумать что-то новое трудно, если, вообще, возможно. Но поскольку вспомнить то, чем
