マイクロソフトは、一連の注目を集めるアカウントハッキングの後で、Windows 11に多要素認証(MFA)を追加するように多くの組織に促しています。
マイクロソフトは、企業がサイバー攻撃の増加から身を守りたい場合は強力な認証が必須であると警告していますが、マイクロソフト独自のセキュリティプラットフォームのデータによると、これらの対策を実施している顧客はごくわずかです。
多要素認証
マイクロソフトでは、組織が多要素認証(MFA)を使用して、サイバー攻撃、高度な持続的脅威、およびリモートフィッシング技術によるアカウント侵害のリスクを軽減することをお勧めします。
Office 365アカウントが多要素認証で保護されているかどうか知っていますか?どのユーザーが保護されているか、アカウントでMFAを有効にする方法を確認してください。
Microsoftによると、MFAを使用したくない場合は、基本認証をオフにする少なくとも1年前にオフにすることを計画してください。これは、基本認証をオフにした後、オフにする要求を受け付けないためです。
アカウントID攻撃
過去1年間に、Microsoftは数百億回のフィッシングの試み、自動化されたパスワード推測攻撃、および同様の資格情報を盗む攻撃をブロックしました。
同社はまた、消費者以外の企業ネットワークのセキュリティに対する攻撃の範囲を分析しました。
マイクロソフトは、IDをスプーフィングすることにより、強力なアカウントベースのセキュリティを回避する攻撃を特定して標的にすることに注力しています。
マイクロソフトのレポートは、2021年のこれらの脅威のスナップショットと、脅威の攻撃者がこれらの攻撃方法を使用している状況を示しています。レポートに記載されているように、「ランサムウェアは、標準の資格情報または侵害された資格情報で繁栄します。」
ランサムウェアは、今日最も一般的に使用されている攻撃方法の1つです。そのため、Microsoftはすべてのエンドユーザーアカウントに対してMFAを有効にすることを推奨しています。
組織で多要素認証を使用しましたか?そうでない場合、何が問題になる可能性がありますか、以下のコメントセクションで共有してください。
コメントを残す