微軟警告說,如果企業想要保護自己免受越來越多的網絡攻擊,那麼強身份驗證是強制性的,但來自微軟自己的安全平台的數據顯示,只有少數客戶實施了這些措施。
多因素身份驗證
Microsoft 建議組織使用多因素身份驗證(MFA) 來降低因網絡攻擊、複雜的持續性威脅和遠程網絡釣魚技術而導致帳戶受損的風險。
您知道您的 Office 365帳戶是否受到多重身份驗證的保護?了解您的哪些用戶受到保護以及如何為您的帳戶啟用 MFA。
微軟表示,如果您不想使用 MFA,請計劃在微軟關閉它之前至少一年關閉基本身份驗證,因為在基本身份驗證被關閉後,公司將不會接受關閉基本身份驗證的請求。
賬戶身份攻擊
研究表明,在過去的一年裡,微軟已經阻止了數百億次網絡釣魚嘗試、自動密碼猜測攻擊和類似的憑據竊取攻擊。
該公司還分析了消費者以外的公司網絡安全受到的攻擊範圍。
Microsoft 正致力於識別和定位通過欺騙身份繞過強大的基於帳戶的安全性的攻擊。
Microsoft 報告提供了 2021 年這些威脅的快照,以及威脅參與者使用這些攻擊方法的一些背景。正如報告指出的那樣,“勒索軟件在標准或受損憑證上蓬勃發展。”
勒索軟件是當今最常用的攻擊方法之一,這就是微軟建議為所有最終用戶帳戶啟用 MFA 的原因。
您是否在組織中使用過多重身份驗證?如果沒有,可能是什麼問題,請在下面的評論部分分享。
發佈留言