Угрозы безопасности растут, но компании по-прежнему игнорируют усиленную аутентификацию

Логотип компании
07.02.2022Автор
Угрозы безопасности растут, но компании по-прежнему игнорируют усиленную аутентификацию
Microsoft блокирует миллиарды фишинговых атак и призывает клиентов включить многофакторную аутентификацию. Почти в каждой скомпрометированной учетной записи Microsoft отсутствует такая аутентификация, но, по данным Microsoft, лишь немногие организации включают ее, даже если она доступна.

В новом отчете по кибербезопасности “The Cyber Signals report” говорится, что по состоянию на декабрь 2021 года только 22% клиентов, использующих облачную платформу идентификации Azure Active Directory (AAD), внедрили «надежную аутентификацию личности», которая включает многофакторную аутентификацию и решения без пароля, такие как приложение Microsoft Authenticator.

MFA является хорошим средством защиты от удаленных фишинговых атак, поскольку для входа в учетную запись Office 365 со взломанным паролем злоумышленнику потребуется физический доступ ко второму фактору, например, смартфону владельца учетной записи.

Microsoft подчеркивает: если у вас включена функция MFA, вы почти гарантированно защищены. По статистике прошлого года в 99% скомпрометированных учетных записей не использовалась многофакторная аутентификация.

Одним из технических препятствий является то, что в некоторых организациях все еще включена «базовая аутентификация» Office 365, которая не поддерживает MFA. Microsoft планирует отключить базовую аутентификацию по умолчанию в октябре 2022 года. Это было бы сделано в прошлом году, если бы не требования к удаленному доступу для сотрудников из-за пандемии.

В отчете по кибербезопасности также подчеркивается масштаб атак на идентификацию учетных записей. Microsoft заявляет, что в прошлом году заблокировала десятки миллиардов попыток фишинга и автоматизированных атак по подбору паролей.

«С января по декабрь 2021 года мы заблокировали более 25,6 млрд атак на учетные записи Azure AD и перехватили 35,7 млрд фишинговых писем с помощью Microsoft Defender для Office 365», — рассказывает Васу Джаккал, вице-президент по безопасности, соответствию нормативным требованиям и идентификации.

Однако, некоторые фишинговые электронные письма и атаки все-таки преодолевают барьеры, и это означает, что около 78% клиентов AAD, не использующих аутентификацию, подвергаются рискам, которых почти нет у клиентов с включенной MFA.

Отчет о кибербезопасности предлагает краткий обзор угроз, имевших место в 2021 году, а также субъектов, использующих данные методы атаки. Как отмечается в отчете, «программы-вымогатели процветают при использовании учетных данных по умолчанию или скомпрометированных учетных данных». Microsoft рекомендует включить многофакторную аутентификацию для всех учетных записей конечных пользователей и установить приоритет MFA для учетных записей руководителей, администраторов и других привилегированных учетных записей.

Читайте также
О том, как крупная телекоммуникационная компания адаптируется к новым реалиям, о реализованных проектах и перспективах IT-World рассказывает Александр Логинов, вице-президент — директор макрорегионального филиала «Северо-Запад» ПАО «Ростелеком».

Источник: zdnet.com

Похожие статьи