Για να αποτρέψει thwart password και phishing, η Microsoft κυκλοφορεί προεπιλογές ασφαλείας σε τεράστιο αριθμό χρηστών του Azure Active Directory (AD).
Δείτε επίσης: Microsoft Edge: Ανακοινώθηκαν καινούργιες βελτιώσεις – Τι αλλάζει;
Η Microsoft άρχισε να παρουσιάζει προεπιλογές ασφαλείας σε πελάτες που δημιούργησαν έναν νέο tenant Azure AD μετά τον Οκτώβριο του 2019, αλλά δεν ενεργοποίησε τις προεπιλογές για πελάτες που δημιούργησαν tenants Azure AD πριν από τον Οκτώβριο του 2019.
Σήμερα, οι προεπιλογές ασφαλείας του Azure AD χρησιμοποιούνται από περίπου 30 εκατομμύρια οργανισμούς, σύμφωνα με τη Microsoft, και τον επόμενο μήνα η Microsoft θα διαθέσει τις προεπιλογές σε πολλούς περισσότερους οργανισμούς που θα έχουν ως αποτέλεσμα οι προεπιλογές να προστατεύουν 60 εκατομμύρια περισσότερους λογαριασμούς.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
«Όταν ολοκληρωθεί, αυτή η διάθεση θα προστατεύσει επιπλέον 60 εκατομμύρια λογαριασμούς από τις πιο συνηθισμένες επιθέσεις ταυτότητας», λέει ο διευθυντής ασφάλειας ταυτότητας της Microsoft, Alex Weinert.
Το Azure AD είναι η υπηρεσία cloud της Microsoft για το χειρισμό ταυτότητας και authentication σε εφαρμογές on-premise και cloud. Ήταν η εξέλιξη των Active Directory Domain Services στα Windows 2000.
Η Microsoft εισήγαγε τις ασφαλείς προεπιλογές το 2019 ως ένα βασικό σύνολο μηχανισμών ασφάλειας ταυτότητας για οργανισμούς με λιγότερους πόρους που ήθελαν να ενισχύσουν την άμυνα έναντι επιθέσεων password και phishing. Απευθύνεται επίσης σε οργανισμούς που χρησιμοποιούν το δωρεάν επίπεδο αδειοδότησης Azure AD, επιτρέποντας σε αυτούς τους διαχειριστές να αλλάζουν απλώς τις “προεπιλογές ασφαλείας” μέσω του Azure portal.
Οι ασφαλείς προεπιλογές δεν προορίζονταν για μεγαλύτερους οργανισμούς ή για αυτούς που χρησιμοποιούν ήδη πιο προηγμένα Azure AD controls, όπως οι πολιτικές πρόσβασης υπό όρους.
Όπως εξηγεί ο Weinert, οι προεπιλογές εισήχθησαν για τους νέους tenants για να διασφαλιστεί ότι είχαν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και σύγχρονο έλεγχο ταυτότητας, ανεξάρτητα από την άδεια. Οι 30 εκατομμύρια οργανισμοί που έχουν προεπιλογές ασφαλείας είναι πολύ λιγότερο επιρρεπείς σε παραβιάσεις, επισημαίνει.
Οι προεπιλογές ασφαλείας σημαίνουν ότι οι χρήστες θα αντιμετωπίσουν μια πρόκληση MFA “όταν είναι απαραίτητο”, με βάση την τοποθεσία, τη συσκευή, τον ρόλο και την εργασία του χρήστη, σύμφωνα με τον Weinert. Οι διαχειριστές, ωστόσο, θα πρέπει να χρησιμοποιούν το MFA κάθε φορά που πραγματοποιούν είσοδο.
Δείτε επίσης: Η Microsoft ασχολείται επιτέλους σοβαρά με τα Windows on Arm
Το security default roll out θα έρθει πρώτα σε οργανισμούς που δεν χρησιμοποιούν Πρόσβαση υπό όρους, δεν έχουν χρησιμοποιήσει προεπιλογές ασφαλείας στο παρελθόν και “δεν χρησιμοποιούν ενεργά authentication clients παλαιού τύπου”.
Η Microsoft θα ενημερώσει τους διαχειριστές των κατάλληλων Azure AD tenants αυτόν τον μήνα σχετικά με τις προεπιλογές ασφαλείας μέσω email. Στα τέλη Ιουνίου, αυτοί οι admins θα δουν μια ειδοποίηση του Outlook από τη Microsoft που θα τους ζητά να κάνουν κλικ στην επιλογή “enable security defaults” και μια προειδοποίηση ότι “οι προεπιλογές ασφαλείας θα ενεργοποιηθούν αυτόματα για τους οργανισμούς σας σε 14 ημέρες”.
Μόλις ενεργοποιηθεί, όλοι οι χρήστες σε έναν tenant θα κληθούν να εγγραφούν στο MFA χρησιμοποιώντας την εφαρμογή Microsoft Authenticator. Οι global admins θα πρέπει να παρέχουν και έναν τηλεφωνικό αριθμό.
Δείτε επίσης: DuckDuckGo: Επιτρέπει τους Microsoft trackers λόγω συμφωνίας
Η Microsoft επιτρέπει στους πελάτες να αφήνουν απενεργοποιημένες τις προεπιλογές ασφαλείας μέσω της ενότητας “properties” των ιδιοτήτων του Azure Active Directory ή του κέντρου διαχείρισης του Microsoft 365.
Ο Weinert προσφέρει ένα συναρπαστικό επιχείρημα κατά των διαχειριστών που αρνούνται να το ενεργοποιήσουν. «Όταν εξετάζουμε τους χακαρισμένους λογαριασμούς, το 99,9% δεν έχει MFA, γεγονός που τους καθιστά ευάλωτους σε password spray, phishing και επαναχρησιμοποίηση κωδικών πρόσβασης», σημειώνει.
Πηγή πληροφοριών: zdnet.com