Microsoft: 99,9% зламаних облікових записів не були захищені MFA

1 хв. читання

Минулого тижня представники Microsoft розповіли, що 99,9% зламаних облікових записів не були захищені методами багатофакторної автентифікації. Компанія відстежує 30 мільярдів авторизацій в день і понад мільярд активних користувачів у місяць.

Виявляється, щомісяця зламують 0,5% облікових записів Microsoft, у січні їх було приблизно 1,2 мільйона. Водночас лише 11% корпоративних облікових записів захищені багатофакторною автентифікацією.

За даними Microsoft, зловмисники зазвичай використовують прості методи атак. Найбільш поширений спосіб — password spray: коли легкий і популярний пароль застосовують до всього списку користувачів, доки не вдасться зламати хоч один акаунт. В такий спосіб у січні зламали 480 тисяч облікових записів Microsoft.

rsa-msft-password-spray

Приблизно так само поширені атаки через повтори паролів: зловмисники беруть раніше викрадені облікові дані з одного ресурсу і використовують їх на іншому. В компанії кажуть, що 60% користувачів повторюють свої логіни й паролі — і для особистих, і для корпоративних облікових записів, тож зламати їх нескладно.

rsa-replay

Microsoft зазначає, що 99% атак типу password spray і 97% атак з повторами паролів можливі саме через старі протоколи автентифікації (SMTP, IMAP, POP тощо). Тож компанія наполегливо радить відмовитись від них і перевіряти облікові записи за допомогою MFA. Ще торік Microsoft наголошувала, що будь-який метод двофакторної автентифікації захищає від 99,9% автоматичних атак.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.8K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація