:

Szerző: Hlács Ferenc

2020. március 6. 15:11

A feltört Microsoft fiókok nem használnak többlépcsős azonosítást

A Microsoft szerint a vállalati felhasználóknak is csak 11 százaléka kapcsolja be a funkciót.

Újabb számokkal húzta alá a többfaktoros azonosítás fontosságát a Microsoft: ahogy a vállalat az idei RSA biztonsági konferencián beszámolt róla, platformján a felhasználói fiókjait érintő illetéktelen hozzáférések mintegy 99,9 százalékánál nem aktív a többfaktoros beléptetés.

A vállalat szerint az összes profil mintegy 0,5 százalékát érik el sikeresen támadók havonta. Miután a cég havi több mint egymilliárd aktív felhasználót tudhat maga mögött, akik naponta összesen több mint 30 milliárd alkalommal lépnek be szolgáltatásaiba, ez is kifejezetten tetemes szám - a ZDNet szerint idén januárban 1,2 millió fiókot törtek fel támadók.

msilll

Ezek főként a többlépcsős beléptetés hiányának tudhatók be, amelyet még vállalati körökben is meglepően kevesen használnak, a Microsoft idén januári adatai szerint a céges felhasználóknak mindössze 11 százaléka kapcsolt be valamilyen plusz azonosítási faktort. Ennek megfelelően a legtöbb sikeres fióktörés kifejezetten egyszerű támadások eredménye, legtöbbször "jelszószórással" szereznek hozzáférést a profilokhoz a támadók - ilyenkor egy-egy egyszerű jelszót egy kiterjedt felhasználónév-adatbázison próbálnak végig, míg sikerrel nem járnak. Egy másik elterjedt módszer, mikor korábbi adatszivárgásokból származó belépési adatokat próbálnak végig egy adott vállalatnál.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A helyzeten nem segít, hogy rengetegen hasznosítják újra jelszavaikat, azaz használnak egy-egy azonosítót több online szolgáltatásban. A vállalat adatai alapján a felhasználók mintegy 60 százaléka él az erősen ellenjavallott gyakorlattal - ráadásul sokszor a vállalati jelszavakat külső, magáncéllal használt szolgáltatásoknál is bevetik.

A fenti, egyszerűbb támadások egyébként az esetek túlnyomó részében régi, legacy azonosítási protokollokat céloznak, mint az SMTP, POP vagy az IMAP, amelyek nem támogatják a többfaktoros beléptetést. A redmondi óriás ennek megfelelően minden vállaltnak azt javasolja, amilyen hamar csak lehet hagyjanak fel az ilyen protokollok használatával és váltsanak modern, biztonságos megoldásokra - azoknál a cégeknél akik ezt megtették, a vállalat 67 százalékos visszaesést tapasztalt a feltört fiókok számában.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.