微软:99.9% 被入侵的帐户未启用多因素身份验证
在上周举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。
根据微软的数据,他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5% 的账户被盗,在 2020 年 1 月,这一数字具体约为 120 万。
当企业账户被攻击时,情况将会更糟。微软表示,截至 2020 年 1 月,在这些高度敏感的帐户中,只有 11% 启用了多因素身份验证(MFA)解决方案。
多数 Microsoft 帐户被黑客入侵的主要来源是密码喷洒(password spraying),攻击者通常会选择比较容易猜测的密码,挨个账户进行破解尝试,然后使用第二个密码依次尝试攻击,以此类推。
第二种主要的攻击方式是密码重放(password replays),也就是使用一套被泄露的数据,在另外一个平台尝试登入,如果用户在不同平台重复使用相同的账号密码就会中招。
微软身份和安全架构师 Lee Walker 指出,60% 的用户会重复使用密码,最好不要这样混淆,企业和非企业环境中的账户也应区分开来。
上述两类攻击基本都是针对较旧的身份验证协议进行的,例如 SMTP、IMAP、POP 等,主要原因是这些旧式身份验证协议不支持 MFA 解决方案,于是非常容易被黑客利用。
Walker 提醒那些使用旧式身份验证协议的组织,应当立即将其禁用。微软的数据显示,禁用了旧协议的租户,账户被入侵率下降了 67%。
此外,微软建议,每个组织都应优先考虑为用户帐户启用 MFA 解决方案,“这样可以阻止 99.9% 的帐户被黑客入侵。”
消息来源:ZDNet
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Linux 的 exFAT 文件系统驱动程序即将迎来更新
微软开放exFAT 技术并积极将其添加到 Linux 内核后,Linux Kernel 5.4 带来了对 exFAT 文件系统的初步支持。现在,基于早期代码进行改进,新的 exFAT 文件系统驱动程序将搭载在 Linux Kernel 5.7 提供。 Linux Kernel 5.4 使用的 exFAT 驱动程序基于三星几年前开发的版本,以及此期间进行的各种其他改进。不过多年来,三星内部也一直在使用并改进 exFAT Linux 驱动程序,还将其作为设备的一部分进行销售。自从微软去年开放 exFAT 技术规范以来,三星一直在努力为文件系统驱动程序的上游提供改进,并使用其 Android 设备一直应用上游内核代码库。 在过去的几个月里,三星对驱动程序的代码进行了重大修订,追求稳步发展的 exFAT 驱动程序自上线以来也一直是在继续进行代码清理。 ▲ exFAT 目前主要用于消费者级的 U 盘和存储卡上 三星最新的 exFAT 驱动正在准备进入VFS 的下一代仓库,据说此驱动程序的状态比旧版本更好,并且由三星工程师积极维护,还将继续向前发展。它将直接进入内核的文件系统部分。 现有的驱动程序...
- 下一篇
Uber 公开分享其开源指导原则
近日,Uber 的开源计划办公室负责人 Brian Hsieh 在官网上公开分享了该公司的开源原则。 Hsieh 表示,开源软件是 Uber 技术堆栈的基础,他们的开源计划办公室(OSPO)则集中了关于开源策略、运营和活动的中央资源。 根据 Hsieh 的介绍,Uber 内部一直有一套基于原则的开源项目决策流程,包含三大主要目标:工程经济、人才招募和挽留,以及行业协调。在这基础之上,又制定了七项原则,用于指导做出有关开源工作的决定。这七条原则分别是: 开源活动应满足主要目标:任何没有促进任意一项主要目标的开源活动都需要其他业务理由。 Uber first:开源活动,尤其是开源专有软件,应该为 Uber 带来价值。如果任何开源活动引起资源和优先级冲突,那么每个人都应在决策过程中将 Uber 业务的需求放在首位,而不是任何单个团队或合作伙伴的需求。 声誉是本钱:如果声誉是一个很大的信誉池,那么将专有软件开源应当会增强信誉池。为了保护声誉,Uber 会严格评估所有开源决策,以识别潜在信用风险并确定如何减轻此类风险。 重视质量:当开源专有软件时,Uber 仅发布在整个项目组合中技术地位领先的项...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8