去年,微软拦截了针对Office365和AzureActiveDirectory(AzureAD)客户的数百亿次暴力破解和钓鱼攻击。据微软安全与合规副总裁VasuJakkal介绍,从2021年1月到2021年12月,微软使用MicrosoftDefenderforOffice365拦截了超过256亿次AzureAD暴力验证攻击,拦截了357亿条网络消息。钓鱼邮件。其中,多因素身份验证(MFA)和无密码身份验证的应用大大提高了攻击者攻击微软目标账户的门槛。然而,尽管近年来网络攻击的形势和破坏力越来越严重,微软仍然没有发现大多数客户群体对无密码身份验证和MFA等强身份验证保护感兴趣。数据显示,截至2021年12月,只有22%使用微软云身份解决方案MicrosoftAzureActiveDirectory(AzureAD)的客户在各个行业实施了强认证保护。Jakkal表示,MFA和无密码解决方案对各种网络攻击威胁效果明显,因此微软也致力于向用户推广此类解决方案,让企业更好地保护自己。不久前,微软还发出警报称,一项活跃的多阶段网络钓鱼活动正在进行中,该活动使用AzureAD将流氓设备注册到目标网络以分发网络钓鱼电子邮件。如果启用MFA策略,将阻止此类攻击。多重身份验证很重要目前,网络钓鱼仍然是获取企业内部网初始访问权限的首要攻击媒介。随着越来越多的员工在家工作,潜在的攻击面不断扩大,同时改变了公司内外的网络边界。攻击者部署各种策略来针对混合工作负载、人为错误、影子IT或不受管理的应用程序、服务、设备和其他在标准策略之外运行的基础设施。启用多重身份验证(MFA)将大大增加攻击者成功攻击并控制目标账户的难度。微软身份安全总监AlexWeinert表示,从长远来看,企业用户设置的密码往往无关紧要,但MFA很重要。研究表明,如果企业/用户启用MFA,账户被盗的可能性将降低99.9%以上。谷歌、纽约大学和加州大学圣地亚哥分校的联合研究也证实了这一结论,MFA可以阻止高达100%的自动爬虫、99%的批量钓鱼攻击和大约66%的针对性攻击。美国网络安全和基础设施安全局(CISA)还建议将MFA添加到网络安全列表中,并取代安全性较低的单因素身份验证(SFA)。参考来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-blocked-billions-of-brute-force-and-phishing-attacks-last-year/
