A Microsoft está pedindo que mais organizações adicionem a autenticação multifator (MFA) ao Windows 11 após uma série de hacks de contas de alto perfil.
A Microsoft alertou que a autenticação forte é obrigatória se as empresas quiserem se proteger do crescente número de ataques cibernéticos, mas dados da própria plataforma de segurança da Microsoft mostram que apenas alguns clientes implementaram essas medidas.
Autenticação multifator
A Microsoft recomenda que as organizações usem a autenticação multifator (MFA) para reduzir o risco de comprometimento da conta por ataques cibernéticos, ameaças persistentes sofisticadas e técnicas de phishing remotas.
Você sabe se suas contas do Office 365 estão protegidas com autenticação multifator? Descubra quais de seus usuários estão protegidos e como habilitar a MFA para sua conta.
A Microsoft diz que, se você não quiser usar a MFA, planeje desativar a autenticação básica pelo menos um ano antes de a Microsoft desativá-la, porque a empresa não atenderá às solicitações para desativar a autenticação básica depois que ela for desativada.
Ataque de identidades de conta
No ano passado, a Microsoft bloqueou dezenas de bilhões de tentativas de phishing, ataques automatizados de adivinhação de senhas e ataques semelhantes de roubo de credenciais, mostraram estudos.
A empresa também analisou a abrangência dos ataques à segurança de sua rede corporativa fora do consumidor.
A Microsoft está concentrando seus esforços na identificação e direcionamento de ataques que contornam a forte segurança baseada em contas falsificando uma identidade.
O relatório da Microsoft fornece um instantâneo dessas ameaças em 2021, bem como algum contexto sobre quais agentes de ameaças estão usando esses métodos de ataque. Como observa o relatório, “o ransomware prospera com credenciais padrão ou comprometidas”.
O ransomware é um dos métodos de ataque mais usados atualmente, e é por isso que a Microsoft recomenda habilitar o MFA para todas as contas de usuário final.
Você já usou a autenticação multifator em sua organização? Se não, qual poderia ser o problema, por favor, compartilhe na seção de comentários abaixo.
Deixe um comentário