Microsoft hesap ihlallerinde çok faktörlü doğrulama kullanmayanların oranının yüzde 99,9 olduğunu açıkladı. Microsoft mühendisleri, geçtiğimiz hafta düzenlenen RSA güvenlik konferansında konuştu. Mühendisler, her ay takip ettikleri, güvenliği ihlal edilmiş hesapların yüzde 99,9’undan fazlasının, otomatik hesap saldırılarını durduran çok faktörlü kimlik doğrulama sistemini kullanmadığını söyledi.
Şirket, günde 30 milyardan fazla giriş etkinliğini analiz ettiğini ve her ay bir milyardan fazla aktif kullanıcıyı izlediğini de belirtti. Microsoft yetkilileri, her ay hesapların yüzde 0,5’inin tehlikeye girdiğini ve 2020’nin Ocak ayında bu oranın, 1,2 milyon hesabı işaret ettiğini söyledi.
Hesapların güvenliğine yönelik ihlaller, herkes için korkutucu olsa da, kurumsal hesaplar bu anlamda daha fazla dikkat çekiyor. Ancak Microsoft, kurumsal hesapların dahi sadece yüzde 11’inin çok faktörlü kimlik doğrulama (MFA) çözümünü etkinleştirdiğini açıkladı.
Genellikle, basit saldırıların ardından gerçekleşen hesap saldırılarının ana hedefinin, hesap sahiplerinin geçtiği kolay ve ortak şifreler seçmesi olduğu belirtildi. İkinci hesap korsanlığının dayanağının parola tekrarları olduğunu belirten Microsoft, bir şirkete sızarak kimlik bilgilerini ele geçiren, bunun ardından kullanıcı adları ve parolalar ile deneme yapılan teknik ile hesapların güvenliğinin ihlal edildiğini belirtti.
Microsoft’ta güvenlik uzmanı olan Lee Walker, açıklamasında ‘kullanıcıların en az yüzde 60’ının, şifreleri yeniden kullandığını biliyoruz, bu çok yaygın’ ifadesini kullandı. Walker ayrıca, insanların kurumsal hesaplarını, dışarıda, farklı ortamlarda da kullandığını belirtti. Güvenlik uzmanı ayrıca, şifre püskürtme ve şifre tekrarı saldırılarının büyük çoğunluğunun SMTP, IMAP, POP ve diğer eski kimlik doğrulama protokollerini hedeflediğini söyledi. Bu oranın yüzde 99’un üzerinde olduğu belirtildi.
Şirket geçtiğimiz yıldan bu yana çok faktörlü kimlik doğrulama öneriyor
Microsoft’a göre ayrıca, güvenlik saldırılarının ana nedenlerinden biri, eski kimlik doğrulama protokollerinin çok faktörlü kimlik doğrulama sistemini uygulamaması oldu. Bu anlamda, eski kimlik doğrulama protokollerini barındıran şirketlerin, bunu en kısa süre içinde devre dışı bırakması önerildi.
Microsoft, tüm kullanıcılara geçtiğimiz yıldan bu yana, gelişmiş kimlik doğrulama sistemini kullanmalarını öneriyor. Şirket, bu uygulamanın hesap saldırılarının yüzde 99,9’unu engellediği iddiasında bulunuyor.
