Audit vnútornej bezpečnosti spoločnosti Microsoft na hodnotenie hrozieb odhaľuje mimoriadne zlú hygienu hesiel „miliónov“ používateľov

Novinky
Bezpečnosť / Audit vnútornej bezpečnosti spoločnosti Microsoft na hodnotenie hrozieb odhaľuje mimoriadne zlú hygienu hesiel „miliónov“ používateľov 2 minúty prečítané Torii

Šifrovacia ilustrácia



Spoločnosť Microsoft nedávno vykonala vlastný nezávislý bezpečnostný audit na hodnotenie hrozieb a výsledky boli šokujúce. Výrobca operačného systému Windows, ktorý ponúka aj niekoľko ďalších cloudových služieb, si uvedomil, že „milióny“ používateľov dodržiavajú extrémne zlú hygienu hesiel. Inými slovami, obrovské množstvo používateľov opakovane používa prihlasovacie údaje, čo hackerom a škodlivým agentúram mimoriadne uľahčuje získanie neoprávneného vstupu prostredníctvom legitímnych techník prihlásenia.

Spoločnosť Microsoft vykonala hodnotenie hrozieb svojich služieb, ako aj používateľov týchto služieb v období od januára do marca tohto roku. Spoločnosť tvrdí, že bola šokovaná výsledkami súkromného a vnútorného bezpečnostného auditu. Aj keď je množstvo služieb spoločnosti Microsoft neodmysliteľne zabezpečených a dobre chránených, zdá sa, že sú to používatelia, ktorí si nedajú pozor na zabezpečenie a bezpečnostné protokoly s ich údajmi. Tvrdí to výskumný tím spoločnosti Microsoft zameraný na hrozby milióny používateľov neopatrne opätovne používajú svoje heslá v službách spoločnosti Microsoft.

Tri miliardy účtov Microsoft analyzovaných so šokujúcimi odhaleniami o heslách a bezpečnostných protokoloch online:

V rámci neustálej snahy o posilnenie bezpečnosti používateľov a služieb, ktoré spoločnosť Microsoft ponúka, spoločnosť skontrolovala viac ako 3 miliardy účtov a prihlasovacie údaje. Šokujúce bolo, že 44 miliónov služieb spoločnosti Microsoft a účtov Azure AD malo rovnaké alebo zodpovedajúce prihlasovacie údaje. To jasne naznačuje, že používatelia nedbalo opätovne používali svoje prihlasovacie údaje na viacerých platformách.



Aktualizácia systému Windows trvá večne

Ešte znepokojivejšie je, že Microsoft objavil obrovské množstvo z 3 miliárd účtov, ktoré boli skontrolované, bol uniknutý online . To bežne viedlo spoločnosť Microsoft k vynúteniu obnovenia hesla, aby sa zabezpečila ochrana účtov pred digitálnym zneužitím. Výsledkom je, že niekoľko používateľov služieb spoločnosti Microsoft pravidelne dostávalo oznámenia a e-maily, ktoré ich informovali o resetovaní prihlasovacích údajov. Za takýchto okolností sa používateľom odporúča, aby dodržali postup prihlásenia, ktorý spočíva v potvrdení vlastníctva účtov.

Ďalším dôležitým aspektom, ktorý spoločnosť Microsoft zistila, bolo, že 30 percent opätovne použitých alebo upravených hesiel je možné prelomiť za pouhých 10 odhadov. Netreba dodávať, že to umožňuje hackerom nasadiť útok na prehranie porušenia. Zjednodušene povedané, ak sa hackerom podarí úspešne získať neoprávnený vstup prostredníctvom legitímnych prihlasovacích údajov, pokúsi sa použiť podobné prihlasovacie údaje aj na prienik do iných účtov. Je potrebné spomenúť, že pri nesprávnej hygiene hesla majú takéto útoky veľmi vysokú pravdepodobnosť úspechu.



Ako chrániť online účty pred pokusmi o hackerstvo?

Najdôležitejším aspektom online bezpečnosti je použitie jedinečných prihlasovacích údajov pre každú platformu. Aj keď spoločnosť Microsoft ponúka viac služieb, je dôležité, aby používatelia pre každú službu zadali odlišné heslo. To významne znižuje riziko útoku na prehranie porušenia.

Druhou metódou, ktorú je potrebné použiť v spojení so silnými a jedinečnými heslami, je dvojfaktorová autentifikácia (2FA). Spoločnosť Microsoft tvrdí, že 99 percentám útokov je možné zabrániť použitím viacfaktorového overovania. Spoločnosť Microsoft mimochodom ponúka používateľom možnosť vytvárať jedinečné používateľské mená namiesto spoliehania sa na e-mailovú adresu. Toto poskytuje používateľom ešte ďalší spôsob, ako zabrániť útoku.

Značky Bezpečnosť Windows