Microsoft, geçtiğimiz ocak ayında toplamda 1,2 milyon kullanıcının hesabının hackerlar tarafından ele geçirildiğini açıkladı. Burada, 2 faktörlü kimlik doğrulama gibi teknolojiler önemli bir rol oynamaktadır.
Genellikle, Microsoft‘un aylık 1 milyardan fazla aktif kullanıcısı vardır ve günde 30 milyondan fazla giriş isteğini yerine getirir. Burada, her ay tehlikeye giren hesapların yüzdesi yaklaşık %0,5’tir. Ocak 2020 için bu rakam 1,2 milyon.
Yetkililer ayrıca, tüm kurumsal kullanıcıların sadece% 11’inin Ocak ayında en az bir kez MFA kullandığını açıkladı. Onlar, her zaman MFA kullanmanın, bu 1,2 milyon hesabın tümü olmasa bile çok tasarruf edeceğini kaydetti.
Burada, saldırganların en çok kullandığı teknikler şifre püskürtme ve şifre tekrarlamadır. Parola püskürtme işleminde, saldırgan bir grup yaygın olarak kullanılan parola kullanarak birden çok kullanıcı hesabını zorlamaya çalışır. Parola geçişi için bilgisayar korsanı, diğer hizmetlerde güvenliği ihlal edilmiş bir kullanıcının oturum açma kimlik bilgilerini kullanır.
Tekrarlayan parola en çok kullanılan saldırı yöntemleri
Kötü bir uygulama olmasına rağmen, birçok kişinin aynı şifreyi birden fazla yerde kullanması ve saldırıya uğrama şansını arttırması yaygın bir manzaradır. RSA Conference’ta konuşan Microsoft yetkilileri, ele geçirilen hesapların yüzde yüzde 99,9‘unun kullanıcılarının çok faktörlü kimlik doğrulama (MFA) kullanmadıklarını tespit ettiklerini açıkladılar. 1 milyarın üzerinde aktif kullanıcıya ve aylık 30 milyonun üzerinde oturum açma isteği alan Microsoft, geçtiğimiz ocak ayında 1,2 milyon kullanıcının hesabının ele geçirildiğini duyurdu. Her ay ele geçirilen hesap oranının yüzde 0,5 civarında olduğu belirtiliyor.
Yetkililer ayrıca saldırganların çoğunlukla MFA’yı desteklemedikleri için POP ve SMTP gibi eski kimlik doğrulama protokollerini hedeflediklerini açıkladılar. Ayrıca, bu eski protokolleri bir kuruluşun sistemlerinden kaldırmak sıkıcı bir iştir.
Eski kimlik doğrulama protokollerini devre dışı bırakan kiracılar için uzlaşmalarda% 67’ye varan bir indirim buldular. Bu nedenle Microsoft, mirası doğrulamayı geçmişte bırakmanızı önerir.