:

Szerző: Hlács Ferenc

2020. március 6. 15:11

A feltört Microsoft fiókok nem használnak többlépcsős azonosítást

A Microsoft szerint a vállalati felhasználóknak is csak 11 százaléka kapcsolja be a funkciót.

Újabb számokkal húzta alá a többfaktoros azonosítás fontosságát a Microsoft: ahogy a vállalat az idei RSA biztonsági konferencián beszámolt róla, platformján a felhasználói fiókjait érintő illetéktelen hozzáférések mintegy 99,9 százalékánál nem aktív a többfaktoros beléptetés.

A vállalat szerint az összes profil mintegy 0,5 százalékát érik el sikeresen támadók havonta. Miután a cég havi több mint egymilliárd aktív felhasználót tudhat maga mögött, akik naponta összesen több mint 30 milliárd alkalommal lépnek be szolgáltatásaiba, ez is kifejezetten tetemes szám - a ZDNet szerint idén januárban 1,2 millió fiókot törtek fel támadók.

msilll

Ezek főként a többlépcsős beléptetés hiányának tudhatók be, amelyet még vállalati körökben is meglepően kevesen használnak, a Microsoft idén januári adatai szerint a céges felhasználóknak mindössze 11 százaléka kapcsolt be valamilyen plusz azonosítási faktort. Ennek megfelelően a legtöbb sikeres fióktörés kifejezetten egyszerű támadások eredménye, legtöbbször "jelszószórással" szereznek hozzáférést a profilokhoz a támadók - ilyenkor egy-egy egyszerű jelszót egy kiterjedt felhasználónév-adatbázison próbálnak végig, míg sikerrel nem járnak. Egy másik elterjedt módszer, mikor korábbi adatszivárgásokból származó belépési adatokat próbálnak végig egy adott vállalatnál.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A helyzeten nem segít, hogy rengetegen hasznosítják újra jelszavaikat, azaz használnak egy-egy azonosítót több online szolgáltatásban. A vállalat adatai alapján a felhasználók mintegy 60 százaléka él az erősen ellenjavallott gyakorlattal - ráadásul sokszor a vállalati jelszavakat külső, magáncéllal használt szolgáltatásoknál is bevetik.

A fenti, egyszerűbb támadások egyébként az esetek túlnyomó részében régi, legacy azonosítási protokollokat céloznak, mint az SMTP, POP vagy az IMAP, amelyek nem támogatják a többfaktoros beléptetést. A redmondi óriás ennek megfelelően minden vállaltnak azt javasolja, amilyen hamar csak lehet hagyjanak fel az ilyen protokollok használatával és váltsanak modern, biztonságos megoldásokra - azoknál a cégeknél akik ezt megtették, a vállalat 67 százalékos visszaesést tapasztalt a feltört fiókok számában.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról