Microsoft memblokir miliaran serangan brute-force dan phishing tahun lalu

Post a Comment
Pelanggan Office 365 dan Azure Active Directory (Azure AD) menjadi target dari miliaran email phishing dan serangan brute force yang berhasil diblokir tahun lalu oleh Microsoft.
"Dari Januari 2021 hingga Desember 2021, kami telah memblokir lebih dari 25,6 miliar serangan otentikasi brute force Azure AD dan mencegah 35,7 miliar email phishing dengan Microsoft Defender untuk Office 365," kata Vasu Jakkal, Wakil Presiden Perusahaan Microsoft Security, Compliance, and Identity.
Otentikasi multi-faktor (MFA) dan otentikasi tanpa kata sandi akan mempersulit pelaku ancaman secara paksa masuk ke akun Microsoft target mereka, Jakkal.
Namun, meskipun penyerang terus meningkatkan upaya pelanggaran mereka selama dua tahun terakhir, Microsoft belum melihat sebagian besar basis pelanggannya tertarik untuk mengadopsi otentikasi identitas yang kuat, termasuk otentikasi tanpa kata sandi dan MFA.
"Misalnya, penelitian kami menunjukkan bahwa di seluruh industri, hanya 22 persen pelanggan yang menggunakan Microsoft Azure Active Directory (Azure AD), Solusi Cloud Identity Microsoft, telah menerapkan perlindungan otentikasi identitas yang kuat pada Desember 2021," kata Jakkal.
"Solusi MFA dan tanpa kata sandi dapat sangat membantu dalam mencegah berbagai ancaman dan kami berkomitmen untuk mendidik pelanggan tentang solusi seperti ini untuk melindungi diri mereka sendiri dengan lebih baik."
Baru minggu lalu, Microsoft memperingatkan kampanye phishing multi-tahap aktif yang memanfaatkan Azure AD dengan mendaftarkan perangkat jahat ke jaringan target untuk mendistribusikan email phishing. Seperti yang dijelaskan Redmond, serangan itu diblokir pada jaringan di mana kebijakan MFA diaktifkan di Azure AD.

Mengapa otentikasi multi-faktor penting

Mengaktifkan autentikasi multi-faktor (MFA) bila memungkinkan membuat jauh lebih sulit atau bahkan tidak mungkin bagi penyerang untuk melakukan serangan yang berhasil dan mengambil kendali atas akun Anda.
Untuk menempatkan segala sesuatunya ke dalam perspektif, Direktur Keamanan Identitas Microsoft Alex Weinert mengatakan bahwa "kata sandi Anda tidak masalah, tetapi MFA melakukannya! Berdasarkan penelitian kami, akun Anda 99,9% lebih kecil kemungkinannya untuk disusupi jika Anda menggunakan MFA."
Sebuah studi bersama oleh Google, New York University, dan University of California San Diego juga menemukan bahwa MFA dapat memblokir hingga 100% bot otomatis, 99% serangan phishing massal, dan sekitar 66% serangan yang ditargetkan.
Pada bulan Agustus, Badan Keamanan Siber dan Infrastruktur (CISA) AS juga menyarankan untuk beralih ke MFA ketika menambahkan otentikasi faktor tunggal (SFA) ke daftar praktik buruk keamanan siber.
Seperti yang dijelaskan CISA, pelaku ancaman dapat dengan mudah mendapatkan akses ke sistem dan akun yang tidak dilindungi dengan MFA karena kata sandi dapat dengan mudah dicuri atau ditebak menggunakan berbagai teknik, termasuk phishing, keylogging, sniffing jaringan, rekayasa sosial, malware dan serangan brute force.
Microsoft dan Google memberikan panduan yang mudah diikuti tentang cara mengamankan akun Anda, dengan Microsoft menawarkan halaman dukungan tentang lima langkah untuk mengamankan identitas Anda dan sebuah postingan blog google tentang lima hal yang harus dilakukan agar tetap aman saat online.

Baca

Post a Comment

Subscribe Our Newsletter