Microsoft는 기업이 증가하는 사이버 공격으로부터 스스로를 보호하려면 강력한 인증이 필수라고 경고했지만 Microsoft 자체 보안 플랫폼의 데이터에 따르면 소수의 고객만이 이러한 조치를 구현했습니다.
다단계 인증
Microsoft는 조직에서 MFA(Multi- Factor Authentication )를 사용하여 사이버 공격, 정교한 지속적 위협 및 원격 피싱 기술로 인한 계정 손상 위험을 줄일 것을 권장합니다.
Office 365 계정이 다단계 인증으로 보호되고 있는지 알고 계십니까? 보호되는 사용자와 계정에 대해 MFA를 활성화하는 방법을 알아보십시오.
마이크로소프트는 MFA를 사용하지 않으려면 마이크로소프트가 끄기 최소 1년 전에 기본 인증을 끌 계획이라고 말한다. 왜냐하면 회사는 기본 인증을 끈 후에는 끄기 요청을 받아들이지 않을 것이기 때문이다.
계정 ID 공격
연구에 따르면 지난 해 Microsoft는 수백억 건의 피싱 시도, 자동화된 암호 추측 공격 및 유사한 자격 증명 도용 공격을 차단했습니다.
회사는 또한 소비자 외부의 회사 네트워크 보안에 대한 공격 범위를 분석했습니다.
Microsoft는 ID를 스푸핑하여 강력한 계정 기반 보안을 우회하는 공격을 식별하고 표적화하는 데 주력하고 있습니다.
Microsoft 보고서는 2021 년 이러한 위협에 대한 스냅샷과 위협 행위자가 이러한 공격 방법을 사용하는 일부 컨텍스트를 제공합니다. 보고서에 따르면 “랜섬웨어는 표준 또는 손상된 자격 증명에서 번창합니다.”
랜섬웨어는 오늘날 가장 일반적으로 사용되는 공격 방법 중 하나이므로 Microsoft는 모든 최종 사용자 계정에 대해 MFA를 활성화할 것을 권장합니다.
조직에서 다단계 인증을 사용한 적이 있습니까? 그렇지 않은 경우 문제가 무엇인지 아래 의견 섹션에서 공유하십시오.
답글 남기기