1,2 milyon Microsoft hesabı saldırıya uğradı, "aynı" hata

Çevrimiçi hesaplarınızı korumak için uygun güvenlik önlemleri geliştirmenin önemi zaman içinde artmıştır. Burada, iki faktörlü kimlik doğrulama gibi teknolojiler önemli bir rol oynamaktadır.

Bununla birlikte, zaman zaman yayınlanan çeşitli uyarılara rağmen, cahil duruşumuz sadece hesaplamalarımıza nüfuz eder. RSA konferansında konuşan Microsoft yetkilileri, keşfettikleri tehlikeye atılan tüm hesapların yaklaşık% 99,9'unun MFA kimlik doğrulama yöntemlerine sahip olmadığını ortaya çıkardı.

Genellikle, Microsoft'un ayda bir milyardan fazla aktif kullanıcısı vardır ve günde 30 milyondan fazla oturum açma isteğini yerine getirir. Burada, her ay saldırıya uğrayan hesapların yüzdesi% 0,5 civarındadır. Ocak 2020 için bu rakam 1,2 milyon.

Yetkililer ayrıca, tüm kurumsal kullanıcıların sadece% 11'inin MFA çok aile yöntemini Ocak ayında en az bir kez kullandığını açıkladı. Her zaman MFA kullanmanın, bu olmasa bile, 1.2 milyon hesabın çoğunu kurtaracağını belirtiyorlar.

Burada, saldırganların en çok kullandığı yöntemler parolayı püskürtmek ve parolayı yeniden başlatmaktır. Parola püskürtme işleminde, saldırgan bir dizi yaygın olarak kullanılan parola kullanarak birden çok kullanıcı hesabını zorlamaya çalışır. Parola geçişi için, bilgisayar korsanı, diğer hizmetlerden ödün verilmiş bir kullanıcının oturum açma kimlik bilgilerini kullanır.

Kötü bir uygulama olmasına rağmen, birçok kişinin aynı şifreyi birden fazla yerde kullanması ve tehlikeye girme şansını arttırması yaygındır.

Yenilikçi olmayan kimlik doğrulaması için, çevrimiçi bir hesaba veya başka bir kaynağa erişim sağlamak üzere birden çok kimlik bilgisi katmanı eklenerek çok faktörlü kimlik doğrulaması oluşturulur. Ana uygulaması SMS yoluyla OTP tabanlı kimlik doğrulama olabilir, ancak daha gelişmiş çözümler donanım tabanlı güvenlik kodlarını dağıtır. Teknoloji şirketleri de WebAuthn gibi teknolojileri kullanarak şifresiz oturum açmayı hedefliyor.

Yetkililer ayrıca saldırganların çoğunlukla MFA yöntemini desteklemedikleri için POP ve SMTP gibi eski kimlik doğrulama protokollerini hedeflediklerini açıkladılar. Ayrıca, bu eski protokollerden kurumsal sistemlerden kurtulmak göz korkutucu bir iştir.

Eski kimlik doğrulama protokollerini devre dışı bırakan kiracılara verilen imtiyazlarda% 67'lik bir düşüşe ulaştılar. Bu nedenle Microsoft, eski kimlik doğrulamasını geçmişte bırakmanızı önerir.

ZDNet ile