läpimurto 1.2 Miljoonaa Microsoft-tiliä ja "Sama" -virhe

Online-tilien suojaamiseksi tarvittavien turvallisuustoimenpiteiden kehittämisen merkitys on ajan myötä kasvanut. Tässä tekniikoilla, kuten kaksifaktorisella todennuksella, on tärkeä rooli.

Huolimatta ajoittain annetuista varoituksista tiet√§m√§t√∂n kantamme kuitenkin tuntuu vain laskelmillamme. RSA-konferenssissa puhuneet Microsoftin virkamiehet paljastivat, ett√§ noin 99.9% Kaikista heid√§n havaitsemistaan ‚Äč‚Äčvaarantuneista tileist√§ ei ollut MFA-todennusmenetelmi√§.

Tyypillisesti Microsoftilla on yli miljardi aktiivista käyttäjää kuukaudessa ja se käsittelee yli 30 miljoonaa kirjautumispyyntöä päivässä. Tässä kuukausittain hakkeroitujen tilien prosenttiosuus on noin 0.5%. Tammikuussa 2020 numero 1.2 Miljoonaa.

Virkamiehet paljastivat myös, että vain 11% kaikista yrityksen käyttäjistä käytti makrotaloudellisen rahoitusavun moniperhemenetelmää ainakin kerran tammikuussa. He huomauttavat, että MFA-menetelmän käyttö olisi aina säästänyt useita tilejä 1.2 Miljoona ellei kaikkia.

Täällä hyökkääjät käyttävät eniten menetelmiä salasanan suihkuttamiseksi ja salasanan uudelleenkäynnistämiseksi. Salasanasumutusprosessissa hyökkääjä yrittää pakottaa useita käyttäjätilejä joukolla yleisesti käytettyjä salasanoja. Salasanan siirtämiseen hakkeri käyttää käyttäjän kirjautumistietoja, joka on vaarannettu muissa palveluissa.

Vaikka se on huono käytäntö, on tavallista, että monet ihmiset käyttävät samaa salasanaa useissa paikoissa ja lisäävät mahdollisuuksiaan tulla vaaraa.

Ei-uutuudelliseen todennukseen luodaan monitekij√§inen todennus lis√§√§m√§ll√§ useita valtuustason kerroksia p√§√§syn tarjoamiseksi verkkotilille tai muulle resurssille. Sen p√§√§sovellus voi olla OTP-pohjainen todennus tekstiviestitse, mutta edistyneemmiss√§ ratkaisuissa otetaan k√§ytt√∂√∂n laitteistopohjaisia ‚Äč‚Äčsuojauskoodeja. Teknologiayritykset pyrkiv√§t my√∂s kirjautumaan sis√§√§n ilman salasanaa k√§ytt√§m√§ll√§ WebAuthnin kaltaisia ‚Äč‚Äčtekniikoita.

Virkamiehet paljastivat myös, että hyökkääjät kohdistavat enimmäkseen vanhoja todennusprotokollia, kuten POP ja SMTP, koska ne eivät tue MFA-menetelmää. Myös näiden vanhentuneiden protokollien eroaminen yritysjärjestelmistä on haastava tehtävä.

He ovat saavuttaneet 67%: n vähennyksen vuokralaisille, jotka ovat poistaneet käytöstä vanhat todennusprotokollansa. Siksi Microsoft suosittelee, että vanha todennus tehdään menneisyyteen.

ZDNetin kautta