Κατά τη διάρκεια της ομιλίας τους, στο συνέδριο RSA Security Conference, την περασμένη εβδομάδα, οι μηχανικοί της Microsoft δήλωσαν ότι το 99,9% των παραβιασμένων λογαριασμών που εντοπίζουν κάθε μήνα, δεν χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Η Microsoft έχει τονίσει πολλές φορές ότι η συγκεκριμένη μέθοδος προστασίας μπορεί να εμποδίσει τις περισσότερες επιθέσεις (κυρίως αυτοματοποιημένες) σε λογαριασμούς.
Η εταιρεία δήλωσε ότι περίπου το 0,5% των λογαριασμών παραβιάζονται κάθε μήνα. Τον Ιανουάριο του 2020, αυτό το ποσοστό αντιστοιχούσε σε περίπου 1,2 εκατομμύρια λογαριασμούς.
Η παραβίαση ενός λογαριασμού μπορεί να προκαλέσει πολλά προβλήματα, ειδικά όταν ο λογαριασμός αυτός είναι εταιρικός. Από αυτούς τους εξαιρετικά ευαίσθητους λογαριασμούς, μόνο το 11% είχε ενεργοποιημένο το MFA.
Στις περισσότερες περιπτώσεις, οι παραβιάσεις λογαριασμών συμβαίνουν μετά από άλλες, συνήθως, απλές επιθέσεις. Οι περισσότερες παραβιάσεις λογαριασμών της Microsoft ξεκινούσαν με password spraying, μια τεχνική κατά την οποία ο επιτιθέμενος επιλέγει έναν κοινό και εύκολο κωδικό πρόσβασης και τον συνδυάζει με διάφορα usernames, μέχρι να πετύχει το σωστό συνδυασμό και να αποκτήσει πρόσβαση σε κάποιο λογαριασμό.
Ένας δεύτερος τρόπος παραβίασης, σύμφωνα με τη Microsoft, είναι το password replays, μια τεχνική κατά την οποία ο επιτιθέμενος παίρνει credentials που έχουν διαρρεύσει από άλλους hackers ή εταιρείες και τα δοκιμάζει για να δει αν μπορεί να αποκτήσει πρόσβαση σε λογαριασμούς της Microsoft. Άλλωστε, η χρήση των ίδιων κωδικών σε διαφορετικούς λογαριασμούς είναι συχνό φαινόμενο και οι hackers το ξέρουν αυτό.
“Γνωρίζουμε ότι το 60% των χρηστών επαναχρησιμοποιεί τους κωδικούς πρόσβασης. Είναι πολύ συνηθισμένο”, δήλωσε ο Lee Walker, στέλεχος της Microsoft.
Ο Walker είπε ότι η συντριπτική πλειοψηφία των password spraying και των password replay επιθέσεων που στοχεύουν Microsoft λογαριασμούς, στοχεύουν παλαιότερα πρωτόκολλα ελέγχου ταυτότητας, όπως τα SMTP, IMAP, POP και άλλα.
Πιο συγκεκριμένα, το 99% όλων των επιθέσεων password spraying και το 97% των επιθέσεων password replay εκτελούνται μέσω πρωτοκόλλων παλαιού τύπου.
Η Microsoft λέει ότι αυτά τα πρωτόκολλα δεν υποστηρίζουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), επομένως είναι ιδανικά για τους hackers, αφού μπορούν να παραβιάσουν τους λογαριασμούς πολύ πιο εύκολα.
Οι εταιρείες πρέπει να απενεργοποιήσουν αυτά τα πρωτόκολλα, αν θέλουν να παραμείνουν ασφαλείς.
Σύμφωνα με τη Microsoft, η απενεργοποίηση των πρωτοκόλλων αυτών είχε ως αποτέλεσμα τη μείωση των παραβιασμένων λογαριασμών κατά 67%.
Ωστόσο, σύμφωνα με την εταιρεία, αυτό δεν αρκεί. Όλες οι εταιρείες πρέπει να επιτρέπουν και να απαιτούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στους λογαριασμούς των χρηστών.
Η Microsoft έχει πει από πέρυσι, ότι τόσο οι εταιρείες όσο και οι απλοί χρήστες πρέπει να χρησιμοποιούν το MFA, γιατί αυτή η λύση μπορεί να μπλοκάρει το 99,9% των παραβιάσεων.
, επομένως είναι ιδανικά για τους){kind=link}