行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
去年微软拦截了数百亿次暴力破解和网络钓鱼攻击
2022-02-07 14:39:03 【

去年,微软成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 客户的暴力破解和网络钓鱼攻击。

微软负责安全、合规的副总裁 Vasu Jakkal表示,自2021年1月到2021年12月,微软使用 Microsoft Defender for Office 365 阻止了超过256亿次 Azure AD暴力验证攻击,并拦截了357亿封网络钓鱼电子邮件。其中,多因素身份验证 (MFA) 和无密码身份验证的应用,大大提高了攻击者攻击Microsoft 目标帐户的门槛。

然而,即使近年来网络攻击形势和破坏力日益严峻,微软依旧未发现大多数客户群体对于无密码身份验证和MFA等强身份验证防护感兴趣。数据显示,截至2021年12月,在各个行业中,只有22%的使用微软云身份解决方案 Microsoft Azure Active Directory (Azure AD) 的客户实施了强身份验证保护。

Jakkal表示,MFA 和无密码解决方案对于各类网络攻击威胁都有明显的效果,因此微软也致力于向用户推广此类解决方案,以便企业可以更好地保护自己。

不久之前,微软还发布了告警称,一场活跃的多阶段网络钓鱼活动攻击正在袭来,它们利用 Azure AD 将流氓设备注册到目标网络以分发网络钓鱼电子邮件,如果启用了MFA 策略,此类攻击将会被阻止。

多因素身份验证很重要

目前,网络钓鱼仍然是获得初始进入企业内网的最主要攻击手段。随着企业在家工作的员工增加,扩大了潜在攻击面,这同时也改变公司内部和外部的网络界限。攻击者部署各种策略,来针对混合工作、人为错误、影子IT,或是未受管理的应用程序、服务、设备,和其他在标准政策外运行的基础设施。

而启用用多因素身份验证 (MFA)将会大大增加攻击者攻击成功并控制目标账户的难度。微软身份安全总监 Alex Weinert表示,从长远来看,企业用户设置的密码往往无关紧要,但是MFA很重要。研究表明,如果企业/用户启用了MFA,账户被盗的可能性会降低99.9%以上。

谷歌、纽约大学和加州大学圣地亚哥分校的一项联合研究也证实了这一结论,MFA可以阻止高达 100% 的自动爬虫程序、99%的批量网络钓鱼攻击和大约66%的定向攻击。美国网络安全和基础设施安全局 (CISA) 还建议将MFA添加到网络安全列表中,并替代以往不太安全的单因素身份验证 (SFA) 。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇SolarWinds黑客依然活跃 下一篇IT领导者计划如何克服远程工作的..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800