Угрозы безопасности растут, но компании по-прежнему игнорируют усиленную аутентификацию
В новом отчете по кибербезопасности “The Cyber Signals report” говорится, что по состоянию на декабрь 2021 года только 22% клиентов, использующих облачную платформу идентификации Azure Active Directory (AAD), внедрили «надежную аутентификацию личности», которая включает многофакторную аутентификацию и решения без пароля, такие как приложение Microsoft Authenticator.
MFA является хорошим средством защиты от удаленных фишинговых атак, поскольку для входа в учетную запись Office 365 со взломанным паролем злоумышленнику потребуется физический доступ ко второму фактору, например, смартфону владельца учетной записи.
Microsoft подчеркивает: если у вас включена функция MFA, вы почти гарантированно защищены. По статистике прошлого года в 99% скомпрометированных учетных записей не использовалась многофакторная аутентификация.
Одним из технических препятствий является то, что в некоторых организациях все еще включена «базовая аутентификация» Office 365, которая не поддерживает MFA. Microsoft планирует отключить базовую аутентификацию по умолчанию в октябре 2022 года. Это было бы сделано в прошлом году, если бы не требования к удаленному доступу для сотрудников из-за пандемии.
В отчете по кибербезопасности также подчеркивается масштаб атак на идентификацию учетных записей. Microsoft заявляет, что в прошлом году заблокировала десятки миллиардов попыток фишинга и автоматизированных атак по подбору паролей.
«С января по декабрь 2021 года мы заблокировали более 25,6 млрд атак на учетные записи Azure AD и перехватили 35,7 млрд фишинговых писем с помощью Microsoft Defender для Office 365», — рассказывает Васу Джаккал, вице-президент по безопасности, соответствию нормативным требованиям и идентификации.
Однако, некоторые фишинговые электронные письма и атаки все-таки преодолевают барьеры, и это означает, что около 78% клиентов AAD, не использующих аутентификацию, подвергаются рискам, которых почти нет у клиентов с включенной MFA.
Отчет о кибербезопасности предлагает краткий обзор угроз, имевших место в 2021 году, а также субъектов, использующих данные методы атаки. Как отмечается в отчете, «программы-вымогатели процветают при использовании учетных данных по умолчанию или скомпрометированных учетных данных». Microsoft рекомендует включить многофакторную аутентификацию для всех учетных записей конечных пользователей и установить приоритет MFA для учетных записей руководителей, администраторов и других привилегированных учетных записей.
Источник: zdnet.com