Microsoft confirma comprometimento de 1.2 Milhões de contas
1.2M de contas comprometidas em Janeiro2020
Na última “RSAConference2020” durante a palestra do Alexander Weinert, Diretor de Identidade e Segurança da Microsoft Corp, foi confirmado um enorme comprometimento de contas em janeiro de 2020.
Cerca de 1.2 milhões de contas foram afetadas, o que representa algo em torno de 0.5% de todas as contas corporativas hospedadas nos serviços da Microsoft.
40% das contas foram comprometidas utilizando um tipo de ataque chamado “Password Spray” que usa uma base de senhas conhecidas e fica “tentando” se autenticas com base nesta lista.
Em linhas gerais é possível estimar que a cada 1000 contas 5 podem ter envolvidas nos ataques de acordo com a Microsoft na RSAConference2020.
Os focos dos ataques foram baseados em protocolos obsoletos (como SMTP, IMAP e POP) sem suporte ao uso de certificados embarcados (TLS/SSL).
É importante reforçar que cabe aos administradores das empresas desabilitar o uso de protocolos obsoletos em suas organizações e que a Microsoft prove diversas ferramentas para mitigar os ataques observados durante a palestra ou utilizarem MFA (99.9% das contas não tinham o MFA habilitado).
De acordo com a Microsoft 11% dos usuários corporativos nunca utilizaram o MFA (Multi Fator de autenticação) por exemplo, o que reforça a importância de utilizarmos todas a ferramentas possíveis para evitar o comprometimento de nossas credenciais.
Gostou? Compartilhe e comente.
#RSAConference2020 #Microsoft
Fonte: