A feltört Microsoft fiókok nem használnak többlépcsős azonosítást
A Microsoft szerint a vállalati felhasználóknak is csak 11 százaléka kapcsolja be a funkciót.
Újabb számokkal húzta alá a többfaktoros azonosítás fontosságát a Microsoft: ahogy a vállalat az idei RSA biztonsági konferencián beszámolt róla, platformján a felhasználói fiókjait érintő illetéktelen hozzáférések mintegy 99,9 százalékánál nem aktív a többfaktoros beléptetés.
A vállalat szerint az összes profil mintegy 0,5 százalékát érik el sikeresen támadók havonta. Miután a cég havi több mint egymilliárd aktív felhasználót tudhat maga mögött, akik naponta összesen több mint 30 milliárd alkalommal lépnek be szolgáltatásaiba, ez is kifejezetten tetemes szám - a ZDNet szerint idén januárban 1,2 millió fiókot törtek fel támadók.
Ezek főként a többlépcsős beléptetés hiányának tudhatók be, amelyet még vállalati körökben is meglepően kevesen használnak, a Microsoft idén januári adatai szerint a céges felhasználóknak mindössze 11 százaléka kapcsolt be valamilyen plusz azonosítási faktort. Ennek megfelelően a legtöbb sikeres fióktörés kifejezetten egyszerű támadások eredménye, legtöbbször "jelszószórással" szereznek hozzáférést a profilokhoz a támadók - ilyenkor egy-egy egyszerű jelszót egy kiterjedt felhasználónév-adatbázison próbálnak végig, míg sikerrel nem járnak. Egy másik elterjedt módszer, mikor korábbi adatszivárgásokból származó belépési adatokat próbálnak végig egy adott vállalatnál.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
A helyzeten nem segít, hogy rengetegen hasznosítják újra jelszavaikat, azaz használnak egy-egy azonosítót több online szolgáltatásban. A vállalat adatai alapján a felhasználók mintegy 60 százaléka él az erősen ellenjavallott gyakorlattal - ráadásul sokszor a vállalati jelszavakat külső, magáncéllal használt szolgáltatásoknál is bevetik.
A fenti, egyszerűbb támadások egyébként az esetek túlnyomó részében régi, legacy azonosítási protokollokat céloznak, mint az SMTP, POP vagy az IMAP, amelyek nem támogatják a többfaktoros beléptetést. A redmondi óriás ennek megfelelően minden vállaltnak azt javasolja, amilyen hamar csak lehet hagyjanak fel az ilyen protokollok használatával és váltsanak modern, biztonságos megoldásokra - azoknál a cégeknél akik ezt megtették, a vállalat 67 százalékos visszaesést tapasztalt a feltört fiókok számában.