Microsoft : Saldırıya uğramış hesapların yüzde 99,9’u MFA kullanmamakta

Microsoft : Saldırıya uğramış hesapların yüzde 99,9’u MFA kullanmamakta

Saldırganlar tarafından ele geçirilen Microsoft kurumsal hesaplarının yüzde 99,9’undan fazlası çok faktörlü kimlik doğrulama (MFA) kullanmıyordu. Tamamen şaşırtıcı olmasa da bu kesin bulgu, teknoloji devinin Kimlik Güvenliği Direktörü Alex Weinert’in Şubat ayı sonlarında San Francisco’daki RSA 2020 güvenlik konferansında sunduğu bir sunumdan geliyor. Genel olarak, Microsoft kurumsal hesaplarının yalnızca yüzde 11’i MFA korumasını etkinleştirdi.

Microsoft’a göre her ay tüm hesapların ortalama yüzde 0,5’i ihlal ediliyor; bu yılın Ocak ayında, bu 1,2 milyondan fazla hesaba eşdeğerdi. Weinert, “10.000 kullanıcılı bir kuruluşunuz varsa, bu ay 50 tanesi tehlikeye atılacak” dedi.

İzinsiz girişler iki faktör tarafından kolaylaştırıldı. Birincisi, SMTP, IMAP ve POP gibi MFA’yı desteklemeyen eski e-posta protokollerini kullanan uygulamalarda MFA dağıtımının olmamasıydı. İkinci faktör, insanların zayıf şifre hijyeni, özellikle de son derece basit şifreler ve şifrelerini hem şirket hem de özel olmak üzere birden çok hesapta yeniden kullanma eğilimiyle ilgiliydi.

Toplamın yaklaşık yüzde 40’ını temsil eden yaklaşık 480.000 hesap, password spraying işleminin kurbanı oldu. Saldırganlar, bu otomatik yöntemi kullanarak, çok sayıda başka hesabı kırmaya çalışıp çalışmadıklarını görmek için en sık kullanılan şifrelerden bazılarını test etmekte.

Ve Weinert, password spraying saldırılarının Ocak ayında konuşlandırıldıkları hesapların yüzde 1’ine kapıyı açtığını belirtti. Saldırganlar ortalama olarak 15 şifre denemekte.

Kabaca aynı sayıda hesap, breach replay saldırıları olarak da bilinen password replay saldırılarının kurbanı oldu. Bu durumlarda saldırganlar, ne’er-do-wells veri olaylarında ortaya çıkan kimlik bilgileri listelerinden yararlanmakta ve diğer hizmetlerde aynı oturum açma kombinasyonlarını denemekte.

Neredeyse tüm password spraying ve password replay saldırıları, ortak eski kimlik doğrulama protokollerini hedef almakta – sırasıyla yüzde 99,7 ve yüzde 97. Risk olasılığı, SMTP etkinleştirildiyse yüzde 7,2’ye, IMAP için yüzde 4,3’e ve POP için yüzde 1,6’ya yükselmekte.

En kolay düzeltmeler nelerdir? Tahmin ettiniz – güçlü ve benzersiz parolalar seçmek, MFA’yı (aynı zamanda iki faktörlü kimlik doğrulama olarak da bilinir) etkinleştirmek ve eski protokolleri devre dışı bırakmak. Microsoft’a göre, ikinci önlem, hesap çalınma olasılığını üçte iki oranında azaltıyor.

Kaynak:

https://www.rsaconference.com/industry-topics/presentation/breaking-password-dependencies-challenges-in-the-final-mile-at-microsoft-session

Related Posts

Leave a Reply