Microsoft: 99,9% dintre conturile implicate în incidente de hacking nu utilizau autentificarea multi-factor

0
0
Publicat:
Ultima actualizare:
FOTO Shutterstock

Peste 99,9% dintre conturile enterprise Microsoft care au fost compromise de atacatori nu utilizau autentificarea multi-factor (MFA).

Această constatare a fost reconfirmată recent într-o prezentare pe care Alex Weinert, Director of Identity Security al gigantului Microsoft, a susţinut-o la conferinţa de securitate RSA 2020 de la San Francisco, la sfârşitul lunii februarie. În general, doar 11% dintre conturile enterprise Microsoft au activată funcţia MFA.

Conform Microsoft, în medie 0.5% din numărul total de conturi suferă o breşă în fiecare lună; în luna ianuarie a acestui an, numărul a fost echivalent cu peste 1,2 milioane de conturi. „Dacă aveţi o organizaţie de 10.000 de utilizatori, 50 dintre aceştia vor avea conturile compromise în această lună”, a spus Weinert.

Breşele au fost facilitate de doi factori. În primul rând,  nu a fost implementată autentificarea multi-factor pentru aplicaţiile care utilizează protocoale de e-mail vechi ce nu acceptă MFA, cum ar fi SMTP, IMAP şi POP. Cel de-al doilea factor a fost utilizarea unor parole slabe, extrem de simple şi, de asemenea, refolosirea aceleaşi parole pentru mai multe conturi, atât ale companiei, cât şi personale.

Aproximativ 40% din totalul conturilor compromise (adică în jur de 480.000) au căzut victimă password spraying. Folosind această metodă automatizată, atacatorii testează ce conturi pot fi compromise rapid folosind pentru completare unele dintre cele mai utilizate parole simple.

Iar Weinert a observat că atacurile de tip spraying funcţionează şi că au fost cauza pentru care 1% din conturi au suferit o breşă de securitate în luna ianuarie. În medie, atacatorii au testat în jur de 15 parole.

Aproximativ acelaşi număr de conturi au suferit un atac de tip password replay. În cazul acestor atacuri,  răufăcătorii se folosesc de liste de credenţiale de acces obţinute din breşe de date vechi şi încearcă să se autentifice cu aceste date de login la alte servicii.

Care sunt cele mai uşoare metode de îmbunătăţire a securităţii datelor? Cel mai simplu şi eficient este să vă alegeţi parole unice, cât mai complexe, să activaţi funcţia MFA şi să dezactivaţi protocoalele legacy. Potrivit Microsoft, folosirea MFA reduce probabilitatea unei breşe de date cu două treimi.

Mai multe pentru tine:
Brenciu își lasă familia în Kuala Lumpur. De ce se întoarce singur în România: „Nu vreau să dau sfaturi celor care au rămas blocați, prin lume, din cauza războiului”
Picioarele lui Kate, un nou subiect de discuție. După ce s-a descălțat ieri în public, a uimit cu începutul de monturi și unghiile nefăcute
Cafea ca la cafenea, fără efort, direct la tine acasă: Top 7 espressoare automate de top în 2026 – Găsește modelul perfect pentru dimineți pline de savoare
Cele mai bune 7 cafetiere din 2026 pe eMAG pentru dimineți perfecte cu cafea filtrată: Ghid complet pentru orice buget și necesitate
Transformă-ți cafeaua: Top 7 râșnițe de cafea 2026 – Cum să alegi modelul perfect pentru aromă intensă și prospețime garantată
Unde studiază fiica lui Victor Ponta și a Dacianei Sârbu. Ce căuta Irina, de fapt, în Abu Dhabi
Cel mai bun espresor manual 2026 – Top 4 + alternative Breville & De’Longhi: transformă fiecare ceașcă într-un ritual de barista la tine acasă
Top 7 espressoare cu capsule 2026: libertate totală, rapiditate și gust autentic – băuturi perfecte cu un singur buton, acasă
Cele mai bune mașini de spălat vase independente 2026 – top 7 modele, cu recenzii excelente și preț avantajos. Economisește timp și energie
Horoscop sâmbătă, 7 martie. Un nativ trebuie să evite să iasă noaptea din casă, pentru a evita pericolele
Cât costă studiile la universitatea din Abu Dhabi unde merge Irina, fiica lui Victor Ponta. Instituția este una dintre cele mai costisitoare opțiuni academice din lume