Κατά τη διάρκεια του 2021, οι πελάτες του Office 365 και του Azure Active Directory (Azure AD) ήταν στόχοι δισεκατομμυρίων phishing emails και brute-force επιθέσεων που αποκλείστηκαν με επιτυχία από τη Microsoft.
“Από τον Ιανουάριο του 2021 έως τον Δεκέμβριο του 2021, αποκλείσαμε περισσότερες από 25,6 δισεκατομμύρια brute force authentication επιθέσεις με στόχο το Azure AD και 35,7 δισεκατομμύρια phishing emails με το Microsoft Defender για το Office 365“, δήλωσε η Vasu Jakkal, στέλεχος της Microsoft.
Δείτε επίσης: Custom malware επέτρεψε σε hackers να μείνουν απαρατήρητοι μέσα σε δίκτυο για 250 ημέρες
Η Jakkal είπε, επίσης, ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης κάνουν πολύ πιο δύσκολο το έργο των κακόβουλων χρηστών που προσπαθούν να πραγματοποιήσουν brute force επιθέσεις στα Microsoft accounts των στόχων τους.
Παρόλο που οι επιτιθέμενοι βρίσκουν νέους τρόπους επιθέσεων και αυξάνουν τις προσπάθειές τους για παραβίαση, η Microsoft δεν έχει δει ακόμη τη συντριπτική πλειονότητα των πελατών της να ενδιαφέρεται να υιοθετήσει ισχυρό έλεγχο ταυτότητας, συμπεριλαμβανομένου του passwordless auth και του MFA.
“Για παράδειγμα, η έρευνά μας δείχνει ότι σε όλους τους κλάδους, μόνο το 22% των πελατών που χρησιμοποιούν το Microsoft Azure Active Directory (Azure AD), έχουν εφαρμόσει ισχυρή προστασία ελέγχου ταυτότητας από τον Δεκέμβριο του 2021“, είπε η Jakkal.
Δείτε επίσης: Microsoft: Το Mac malware UpdateAgent γίνεται όλο και πιο επικίνδυνο
“Το passwordless auth και το MFA μπορούν να βοηθήσουν σε μεγάλο βαθμό στην πρόληψη ποικίλων απειλών και δεσμευόμαστε να εκπαιδεύουμε τους πελάτες σχετικά με λύσεις όπως αυτές, για την καλύτερη προστασία τους“.
Μόλις την περασμένη εβδομάδα, η Microsoft προειδοποίησε για μια phishing εκστρατεία πολλαπλών σταδίων που αξιοποιεί το Azure AD για την καταχώριση συσκευών σε δίκτυα στόχων με σκοπό τη διανομή phishing emails
. Όπως εξήγησε η εταιρεία, η επίθεση μπλοκαρίστηκε σε δίκτυα όπου ήταν ενεργοποιημένη μια πολιτική MFA στο Azure AD.Γιατί έχει σημασία ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA);
Η ενεργοποίηση του MFA (όπου είναι δυνατή), καθιστά πολύ πιο δύσκολο ή ακόμα και αδύνατο για τους εισβολείς να πραγματοποιήσουν μια επιτυχημένη επίθεση και να πάρουν τον έλεγχο των λογαριασμών των χρηστών.
Σύμφωνα με στέλεχος της Microsoft: “ο κωδικός πρόσβασής σας δεν έχει σημασία, αλλά το MFA έχει σημασία!“. Μελέτες της εταιρείας έχουν δείξει ότι είναι 99,9% λιγότερο πιθανό να παραβιαστεί ένας λογαριασμός εάν χρησιμοποιείτε το MFA.
Δείτε επίσης: ESET: Antivirus bug επιτρέπει στους εισβολείς να αποκτήσουν προνόμια Windows SYSTEM
Μια κοινή μελέτη από την Google, το New York University και το University of California San Diego ανακάλυψε επίσης ότι το MFA μπορεί να αποκλείσει έως και το 100% των αυτοματοποιημένων bots, το 99% των μαζικών phishing επιθέσεων και περίπου το 66% των στοχευμένων επιθέσεων.
Η CISA έχει επίσης προτείνει τη μετάβαση σε MFA για μεγαλύτερη προστασία των λογαριασμών. Όπως εξήγησε, οι φορείς απειλών μπορούν εύκολα να αποκτήσουν πρόσβαση σε συστήματα και λογαριασμούς που δεν προστατεύονται με MFA, καθώς οι κωδικοί πρόσβασης μπορούν εύκολα να κλαπούν ή μπορεί κάποιος να τους μαντέψει. Υπάρχουν πολλές τεχνικές για να γίνει αυτό: phishing, social engineering, keylogging, network sniffing, malware, brute-force επιθέσεις και credential dumping.
Πηγή: Bleeping Computer