A feltört Microsoft fiókok nem használnak többlépcsős azonosítást
A Microsoft szerint a vállalati felhasználóknak is csak 11 százaléka kapcsolja be a funkciót.
Újabb számokkal húzta alá a többfaktoros azonosítás fontosságát a Microsoft: ahogy a vállalat az idei RSA biztonsági konferencián beszámolt róla, platformján a felhasználói fiókjait érintő illetéktelen hozzáférések mintegy 99,9 százalékánál nem aktív a többfaktoros beléptetés.
A vállalat szerint az összes profil mintegy 0,5 százalékát érik el sikeresen támadók havonta. Miután a cég havi több mint egymilliárd aktív felhasználót tudhat maga mögött, akik naponta összesen több mint 30 milliárd alkalommal lépnek be szolgáltatásaiba, ez is kifejezetten tetemes szám - a ZDNet szerint idén januárban 1,2 millió fiókot törtek fel támadók.
Ezek főként a többlépcsős beléptetés hiányának tudhatók be, amelyet még vállalati körökben is meglepően kevesen használnak, a Microsoft idén januári adatai szerint a céges felhasználóknak mindössze 11 százaléka kapcsolt be valamilyen plusz azonosítási faktort. Ennek megfelelően a legtöbb sikeres fióktörés kifejezetten egyszerű támadások eredménye, legtöbbször "jelszószórással" szereznek hozzáférést a profilokhoz a támadók - ilyenkor egy-egy egyszerű jelszót egy kiterjedt felhasználónév-adatbázison próbálnak végig, míg sikerrel nem járnak. Egy másik elterjedt módszer, mikor korábbi adatszivárgásokból származó belépési adatokat próbálnak végig egy adott vállalatnál.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A helyzeten nem segít, hogy rengetegen hasznosítják újra jelszavaikat, azaz használnak egy-egy azonosítót több online szolgáltatásban. A vállalat adatai alapján a felhasználók mintegy 60 százaléka él az erősen ellenjavallott gyakorlattal - ráadásul sokszor a vállalati jelszavakat külső, magáncéllal használt szolgáltatásoknál is bevetik.
A fenti, egyszerűbb támadások egyébként az esetek túlnyomó részében régi, legacy azonosítási protokollokat céloznak, mint az SMTP, POP vagy az IMAP, amelyek nem támogatják a többfaktoros beléptetést. A redmondi óriás ennek megfelelően minden vállaltnak azt javasolja, amilyen hamar csak lehet hagyjanak fel az ilyen protokollok használatával és váltsanak modern, biztonságos megoldásokra - azoknál a cégeknél akik ezt megtették, a vállalat 67 százalékos visszaesést tapasztalt a feltört fiókok számában.