1,2 juta akun Microsoft diretas, kesalahan "sama"

Pentingnya mengembangkan langkah-langkah keamanan yang tepat untuk melindungi akun online Anda telah tumbuh dari waktu ke waktu. Di sini, teknologi seperti otentikasi dua faktor memainkan peran penting.

Namun, terlepas dari berbagai peringatan yang dikeluarkan dari waktu ke waktu, sikap bodoh kita hanya menembus perhitungan kita. Pejabat Microsoft yang berbicara pada konferensi RSA mengungkapkan bahwa sekitar 99,9% dari semua akun yang dikompromikan yang mereka temukan tidak memiliki metode otentikasi MFA.

Biasanya, Microsoft memiliki lebih dari satu miliar pengguna aktif bulanan dan menangani lebih dari 30 juta permintaan masuk per hari. Di sini, persentase akun yang diretas setiap bulan adalah sekitar 0,5%. Untuk Januari 2020, angkanya 1,2 juta.

Pejabat juga mengungkapkan bahwa hanya 11% dari semua pengguna perusahaan menggunakan metode multi-keluarga MFA setidaknya sekali pada bulan Januari. Mereka mencatat bahwa menggunakan MFA sepanjang waktu akan menghemat banyak, jika tidak semua, dari 1,2 juta akun ini.

Di sini, metode yang paling sering digunakan oleh penyerang adalah menyemprotkan kata sandi dan memulai kembali kata sandi. Dalam proses penyemprotan kata sandi, penyerang mencoba untuk menegakkan beberapa akun pengguna menggunakan satu set kata sandi yang umum digunakan. Untuk migrasi kata sandi, peretas menggunakan kredensial login seorang pengguna yang telah dikompromikan pada layanan lain.

Meskipun ini adalah praktik yang buruk, banyak orang biasa menggunakan kata sandi yang sama di banyak tempat dan meningkatkan peluang mereka untuk dikompromikan.

Untuk otentikasi non-baru, otentikasi multi-faktor dibuat dengan menambahkan beberapa lapisan kredensial untuk memberikan akses ke akun online atau sumber daya lain. Aplikasi utamanya dapat berupa otentikasi berbasis OTP melalui SMS, tetapi solusi yang lebih canggih menggunakan kode keamanan berbasis perangkat keras. Perusahaan teknologi juga bertujuan untuk masuk tanpa kata sandi menggunakan teknologi seperti WebAuthn.

Pejabat juga mengungkapkan bahwa penyerang sebagian besar menargetkan protokol otentikasi warisan seperti POP dan SMTP karena mereka tidak mendukung metode MFA. Juga, menyingkirkan protokol yang sudah ketinggalan zaman dari sistem perusahaan adalah tugas yang menakutkan.

Mereka telah mencapai penurunan 67% dalam konsesi untuk penyewa yang telah menonaktifkan protokol otentikasi lama mereka. Oleh karena itu, Microsoft merekomendasikan untuk menjadikan otentikasi lawas sebagai hal yang lalu.

Melalui ZDNet

Pos terkait

Back to top button