Microsoft: 99,9% dintre conturile implicate în incidente de hacking nu utilizau autentificarea multi-factor

0
0
Publicat:
Ultima actualizare:
FOTO Shutterstock

Peste 99,9% dintre conturile enterprise Microsoft care au fost compromise de atacatori nu utilizau autentificarea multi-factor (MFA).

Această constatare a fost reconfirmată recent într-o prezentare pe care Alex Weinert, Director of Identity Security al gigantului Microsoft, a susţinut-o la conferinţa de securitate RSA 2020 de la San Francisco, la sfârşitul lunii februarie. În general, doar 11% dintre conturile enterprise Microsoft au activată funcţia MFA.

Conform Microsoft, în medie 0.5% din numărul total de conturi suferă o breşă în fiecare lună; în luna ianuarie a acestui an, numărul a fost echivalent cu peste 1,2 milioane de conturi. „Dacă aveţi o organizaţie de 10.000 de utilizatori, 50 dintre aceştia vor avea conturile compromise în această lună”, a spus Weinert.

Breşele au fost facilitate de doi factori. În primul rând,  nu a fost implementată autentificarea multi-factor pentru aplicaţiile care utilizează protocoale de e-mail vechi ce nu acceptă MFA, cum ar fi SMTP, IMAP şi POP. Cel de-al doilea factor a fost utilizarea unor parole slabe, extrem de simple şi, de asemenea, refolosirea aceleaşi parole pentru mai multe conturi, atât ale companiei, cât şi personale.

Aproximativ 40% din totalul conturilor compromise (adică în jur de 480.000) au căzut victimă password spraying. Folosind această metodă automatizată, atacatorii testează ce conturi pot fi compromise rapid folosind pentru completare unele dintre cele mai utilizate parole simple.

Iar Weinert a observat că atacurile de tip spraying funcţionează şi că au fost cauza pentru care 1% din conturi au suferit o breşă de securitate în luna ianuarie. În medie, atacatorii au testat în jur de 15 parole.

Aproximativ acelaşi număr de conturi au suferit un atac de tip password replay. În cazul acestor atacuri,  răufăcătorii se folosesc de liste de credenţiale de acces obţinute din breşe de date vechi şi încearcă să se autentifice cu aceste date de login la alte servicii.

Care sunt cele mai uşoare metode de îmbunătăţire a securităţii datelor? Cel mai simplu şi eficient este să vă alegeţi parole unice, cât mai complexe, să activaţi funcţia MFA şi să dezactivaţi protocoalele legacy. Potrivit Microsoft, folosirea MFA reduce probabilitatea unei breşe de date cu două treimi.

Mai multe pentru tine:
Clarvăzătorul supranumit ”Nostradamus al zilelor noastre” face o profeție sumbră legată de Prințul William și Prințul Harry
De câți bani ai nevoie ca să trăiești decent în Spania. O româncă a spus cât a cheltuit în noiembrie: „O viață fără lipsuri”
Cadouri de Crăciun 2025 pentru ea – White Luxury Gifts: eleganță, stil, statement și surprize premium sub 100 €
Nu rata cele mai dulci cadouri pentru copii de Moș Nicolae și Crăciun 2025 – Pachete festive, reduceri eMAG și surprize sub 50 de lei
ElectroWeekend eMAG: Top 15 produse cele mai populare și testate de clienți, cu cele mai mari reduceri. Pune-ți electro oferta sub brad!
Cine sunt, de fapt, Dragoș și Gheorghe Vîlcu, despre care se spune că finanțează din umbră Recorder și Hotnews
eMAG MultiDeals 2025: Ghid complet pentru extra reduceri de până la 20% și cele mai populare 11 produse de cumpărat
Furia Ancăi Alexandrescu după ce a pierdut alegerile la Capitală. Cum vrea să se răzbune
Top 10 brazi artificiali de Crăciun 2025 cu cele mai bune recenzii și extrareducere de până la 40% pe eMAG. Alege bradul perfect și profită de discounturi
Sărbători fără fiul și fiica ei, stabiliți în Franța și în Dubai. Cum își alină Marina Almășan dorul: „Beau cafeaua dintr-o cană cu chipul lor”. Ce meserii au Victoraș și Marinuș?
Crăciun 2025: Cele mai bune jucării educative pentru copii – Cadouri care dezvoltă imaginația, inteligența și curiozitatea lor. Investește în viitor