Microsoft confirma comprometimento de 1.2 Milhões de contas

Na última “RSAConference2020” durante a palestra do Alexander Weinert, Diretor de Identidade e Segurança da Microsoft Corp, foi confirmado um enorme comprometimento de contas em janeiro de 2020.

Cerca de 1.2 milhões de contas foram afetadas, o que representa algo em torno de 0.5% de todas as contas corporativas hospedadas nos serviços da Microsoft.

40% das contas foram comprometidas utilizando um tipo de ataque chamado “Password Spray” que usa uma base de senhas conhecidas e fica “tentando” se autenticas com base nesta lista.

Em linhas gerais é possível estimar que a cada 1000 contas 5 podem ter envolvidas nos ataques de acordo com a Microsoft na RSAConference2020.

Os focos dos ataques foram baseados em protocolos obsoletos (como SMTP, IMAP e POP) sem suporte ao uso de certificados embarcados (TLS/SSL).

 

É importante reforçar que cabe aos administradores das empresas desabilitar o uso de protocolos obsoletos em suas organizações e que a Microsoft prove diversas ferramentas para mitigar os ataques observados durante a palestra ou utilizarem MFA (99.9% das contas não tinham o MFA habilitado).

De acordo com a Microsoft 11% dos usuários corporativos nunca utilizaram o MFA (Multi Fator de autenticação) por exemplo, o que reforça a importância de utilizarmos todas a ferramentas possíveis para evitar o comprometimento de nossas credenciais.

Gostou? Compartilhe e comente.

#RSAConference2020 #Microsoft

Fonte:

https://www.forbes.com/sites/zakdoffman/2020/03/07/microsoft-confirms-really-really-high-hacking-threat-for-millions-of-users-heres-what-you-do-now/#3e6844d59b66