Новости технологий

Новый отчет Microsoft показывает, что наиболее успешные кибератаки основаны на «базовых» уязвимостях, которые можно заблокировать с помощью простых тактик, таких как многофакторная аутентификация.

  • В новом отчете Microsoft говорится, что большинство кибератак опираются на базовые тактики, а не на изощренные взломы.
  • Большинство атак можно заблокировать с помощью многофакторной аутентификации, которую используют только 22% пользователей Azure.
  • При таком низком барьере для входа предприятия сталкиваются с постоянными угрозами, сказал Insider один из руководителей Microsoft.

Ущерб, нанесенный


программа-вымогатель

хакеры продолжают расти, но это не означает, что их тактика обязательно становится все более изощренной, согласно новой статистике, опубликованной Microsoft в четверг.

В своем первом в истории отчете Cyber ​​Signals, составленном более чем 1,2 миллиарда пользователей Azure Active Directory, Microsoft обнаружила, что простая кража или подбор паролей остается одной из наиболее распространенных тактик злоумышленников для взлома учетных записей людей. Это означает, что большую часть взломов можно остановить с помощью многофакторной аутентификации, которая требует, чтобы люди подтверждали свою личность с отдельного устройства при входе в систему, но, по словам исследователей Microsoft, только 22% пользователей Azure Active Directory используют MFA.

Microsoft впервые публикует статистику о том, сколько пользователей Azure полагаются на MFA.

Хакеры-вымогатели «преуспевают за счет возможностей и скорости», — сказал Кристофер Глайер, старший руководитель Microsoft по анализу угроз для программ-вымогателей, в интервью Insider. Злоумышленник редко делает все возможное, чтобы взломать систему, делая учетные записи только с самым базовым уровнем безопасности легкой мишенью.

Даже печально известные хакерские группы, связанные с национальными государствами, используют элементарные тактики для взлома учетных записей, сказал Insider вице-президент по корпоративной безопасности Microsoft Васу Джаккал.

Подразделение Microsoft по анализу угроз задокументировало хакерские группы, связанные с Россией и Ираном, которые в последние месяцы использовали спреи для паролей (другое слово, обозначающее угадывание паролей для взлома учетных записей) в оборонных и морских секторах. В прошлом году громкая атака SolarWinds, которую чиновники связывают с российским правительством, была связана с скомпрометированным паролем.

«Когда вы думаете о национальных государствах, вы думаете о большой сложности», — сказал Джаккал. «И все же они используют свои действительно основные строительные блоки идентификации, такие как учетные данные для кражи паролей, чтобы получить этот первоначальный доступ».

Это означает, что хакерам не нужно тратить много времени или денег, чтобы взломать большинство потенциальных жертв. Согласно отчету, злоумышленники могут массово скупать украденные пароли, которые были украдены в результате утечки данных, обычно тратя около 150 долларов на 400 миллионов паролей. Оттуда взлом может быть таким же простым, как вход в систему.

«Барьер для входа снизился, а это означает, что, когда мы движемся к следующей волне цифровой трансформации, метавселенной и тому подобному — выберите свое любимое слово — это будет постоянная угроза», — сказал Джаккал.

Подпишитесь на уведомления от Insider! Будьте в курсе того, что вы хотите знать.

Подпишитесь на push-уведомления
Source: https://www.businessinsider.com/sai

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Краткое описание по статье Новый отчет Microsoft показывает, что наиболее успешные кибератаки основаны на «базовых» уязвимостях, которые можно заблокировать с помощью простых тактик, таких как многофакторная аутентификация.

Название: Новый отчет Microsoft показывает, что наиболее успешные кибератаки основаны на «базовых» уязвимостях, которые можно заблокировать с помощью простых тактик, таких как многофакторная аутентификация. . Краткое описание: ⭐ . Дата публикации: 03.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

Кнопка «Наверх»