„Microsoft“: 99,9% įsilaužėlių yra pažeisti dėl vienos (juokingos) priežasties

Tiffany Garrett

„Surface Pro X“ ekranas Šaltinis: Danielis Rubino / „Windows Central“

Ką tu turi žinoti

  • 99,9 proc. Pažeistų „Microsoft“ paskyrų neįgalintas daugiafaktoris autentifikavimas.
  • 2020 m. Sausio mėn. Buvo pažeista 1,2 mln. „Microsoft“ paskyrų.
  • Praėjusią savaitę RSA saugumo konferencijoje „Microsoft“ pabrėžė riziką, kai nenaudosite kelių veiksnių autentifikavimo.

Maždaug 1,2 mln. „Microsoft“ paskyrų buvo pažeista tik 2020 m. Sausio mėn., Ir beveik visas jas būtų galima apsaugoti įgalinus vieną nustatymą. Pasak „Microsoft“ inžinierių, 99,9 proc. Jų pažeistų paskyrų nenaudoja kelių veiksnių autentifikavimo. „Microsoft“ aptarė sąskaitos saugumą ir riziką, jei nenaudosite kelių veiksnių autentifikavimo RSA saugumo konferencija Praeitą savaitę ( per „ZDNet“ ).



RSA konferencijoje „Microsoft“ pabrėžė, kad kasdien stebi daugiau nei 30 milijardų prisijungimo įvykių. Vidutiniškai įsilaužta į 0,5 proc. Sąskaitų, tačiau turint daugiau nei milijardą aktyvių vartotojų tai reiškia, kad vien sausio mėnesį buvo pažeista apie 1,2 mln.

kaip naudoti „Minecraft“ modifikacijas

„Microsoft“ pabrėžė įmonės riziką, kad nebus įgalintas daugiakomponentis autentifikavimas. Įmonių vartotojai savo sistemose dažnai turi neskelbtinų duomenų. Nepaisant to, kad dažnai saugomi neskelbtini duomenys, tik 11 procentų įmonių vartotojų 2020 m. Sausio mėn. Įgalintas kelių veiksnių autentifikavimas, praneša „Microsoft“.

„Microsoft“ teigimu, dažniausia „Microsoft“ paskyrų įsilaužimo forma yra slaptažodžių purškimas. Ši technika reikalauja lengvai atspėjamų slaptažodžių ir pereina naudotojų vardų sąrašą, kol užpuolikas gali patekti į paskyrą.



Windows 10 veidrodis sistemos pavara

Antras pagal paplitimą atakos būdas yra slaptažodžio atkūrimas. Naudodamas šią techniką, užpuolikas paima nutekėjusius kitos įmonės kredencialus ir bando juos naudodamas „Microsoft“ paskyrą. Tai priklauso nuo to, kad žmonės naudoja tą patį slaptažodį keliose paskyrose. Lee Walkeris, „Microsoft“ tapatybės ir saugumo architektas, sako, kad 60 procentų vartotojų pakartotinai naudoja slaptažodžius. Jis taip pat priduria: „Nesupainiokite. Žmonės pakartotinai naudoja savo įmonės sąskaitas ne įmonės aplinkoje “.

Pasak Walkerio, didžioji dauguma atakų, naudojant slaptažodžio purškimą ir pakartojimą, atakuoja senesnius senus autentifikavimo protokolus. Tiksliau, 99 procentai visų slaptažodžio purškimo išpuolių ir 97 procentai pakartotinių slaptažodžių atakų praeina senus autentifikavimo protokolus. Taip yra todėl, kad šie senieji protokolai nepalaiko kelių veiksnių autentifikavimo, teigia „Microsoft“. „Microsoft“ teigia, kad įmonės, išjungusios senus autentifikavimo protokolus, pažeistų sąskaitų sumažėjo 67 proc.

kaip įvesti jaustukus

Pasak „Microsoft“, lengviausias sprendimas sumažinti riziką saugai yra įgalinti kelių veiksnių autentifikavimą. „Microsoft“ teigia jei įgalinsite kelių veiksnių autentifikavimą, jūsų paskyra gali būti labiau pažeista daugiau nei 99,9 proc.



Tikrai nėra pasiteisinimo nenaudoti kelių veiksnių autentifikavimo šiuo metu.