msft-mfa[1]

Одно простое действие, которое предотвратит 99.9% атак на учетные записи

В своем блоге Microsoft дает рекомендацию по защите учетных данных: Ежедневно на наши облачные службы совершается более 300 миллионов попыток мошеннического входа. Кибератаки не замедляются и стоит отметить, что многие атаки были успешными без использования передовых технологий. Все, что требуется — это одна скомпрометированная учетная запись или одно устаревшее приложение, чтобы вызвать утечку данных. Это подчеркивает, насколько важно обеспечить безопасность пароля и строгую аутентификацию. 

 

Анимированное изображение, показывающее количество атак вредоносных программ и данных, с которыми сталкиваются организации каждый день.

 

134940_Passwordless-PR-Moment-Infographic_v09_GIF

 

4000 ежедневных атак вымогателей; 300 000 000 мошеннических попыток входа; 167 000 000 ежедневных атак вредоносных программ; 81% нарушений вызваны кражей учетных данных; 73% паролей являются дубликатами; 50% сотрудников используют приложения, которые не одобрены предприятием; 99,9% атак могут быть заблокированы с помощью многофакторной аутентификации.

 

В недавней статье Института безопасности программного обеспечения SANS наиболее распространенными уязвимостями являются:

  • Компрометация деловой электронной почты, когда злоумышленник получает доступ к корпоративной учетной записи электронной почты, например, путем фишинга или подмены. Аккаунты, которые защищены только паролем, являются легкими целями.
  • Устаревшие протоколы могут создавать серьезную уязвимость, поскольку приложения, использующие базовые протоколы, такие как SMTP, не были предназначены для управления многофакторной аутентификацией (MFA). Таким образом, даже если вам требуется MFA для большинства случаев использования, злоумышленники будут искать возможности использовать устаревшие браузеры или почтовые приложения для принудительного использования менее безопасных протоколов.
  • Повторное использование пароля, когда в игру вступают атаки с перебором пароля и заполнением учетных данных. Обычные пароли и учетные данные, скомпрометированные злоумышленниками в результате публичных взломов, используются для доступа к корпоративным учетным записям. Учитывая, что до 73% паролей являются дубликатами, это является успешной стратегией для многих злоумышленников.

 

Вы можете помочь предотвратить некоторые из этих атак, запретив использование повторяющихся паролей, заблокировав устаревшую аутентификацию и обучив сотрудников различению фишинга.

 

Тем не менее, одна из лучших вещей, которую вы можете сделать, это просто включить MFA. Предоставляя дополнительный барьер и уровень безопасности, который делает невероятно трудным путь для злоумышленников. MFA может блокировать более 99,9% атак компрометации учетных записей. С MFA, зная или взломав пароль, злоумышленник не сможет получить доступ в корп. системы.

 

Минкомсвязь разработала новый классификатор отечественного ПО
Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами