去年，微軟成功攔截了數(shù)百億次針對(duì)Office 365和Azure Active Directory (Azure AD) 客戶的暴力破解和網(wǎng)絡(luò)釣魚攻擊。

微軟負(fù)責(zé)安全、合規(guī)的副總裁 Vasu Jakkal表示，自2021年1月到2021年12月，微軟使用 Microsoft Defender for Office 365 阻止了超過256億次 Azure AD暴力驗(yàn)證攻擊，并攔截了357億封網(wǎng)絡(luò)釣魚電子郵件。其中，多因素身份驗(yàn)證 (MFA) 和無密碼身份驗(yàn)證的應(yīng)用，大大提高了攻擊者攻擊Microsoft 目標(biāo)帳戶的門檻。

然而，即使近年來網(wǎng)絡(luò)攻擊形勢(shì)和破壞力日益嚴(yán)峻，微軟依舊未發(fā)現(xiàn)大多數(shù)客戶群體對(duì)于無密碼身份驗(yàn)證和MFA等強(qiáng)身份驗(yàn)證防護(hù)感興趣。數(shù)據(jù)顯示，截至2021年12月，在各個(gè)行業(yè)中，只有22%的使用微軟云身份解決方案 Microsoft Azure Active Directory (Azure AD) 的客戶實(shí)施了強(qiáng)身份驗(yàn)證保護(hù)。

Jakkal表示，MFA 和無密碼解決方案對(duì)于各類網(wǎng)絡(luò)攻擊威脅都有明顯的效果，因此微軟也致力于向用戶推廣此類解決方案，以便企業(yè)可以更好地保護(hù)自己。

不久之前，微軟還發(fā)布了告警稱，一場(chǎng)活躍的多階段網(wǎng)絡(luò)釣魚活動(dòng)攻擊正在襲來，它們利用 Azure AD 將流氓設(shè)備注冊(cè)到目標(biāo)網(wǎng)絡(luò)以分發(fā)網(wǎng)絡(luò)釣魚電子郵件，如果啟用了MFA 策略，此類攻擊將會(huì)被阻止。

多因素身份驗(yàn)證很重要

目前，網(wǎng)絡(luò)釣魚仍然是獲得初始進(jìn)入企業(yè)內(nèi)網(wǎng)的最主要攻擊手段。隨著企業(yè)在家工作的員工增加，擴(kuò)大了潛在攻擊面，這同時(shí)也改變公司內(nèi)部和外部的網(wǎng)絡(luò)界限。攻擊者部署各種策略，來針對(duì)混合工作、人為錯(cuò)誤、影子IT，或是未受管理的應(yīng)用程序、服務(wù)、設(shè)備，和其他在標(biāo)準(zhǔn)政策外運(yùn)行的基礎(chǔ)設(shè)施。

而啟用用多因素身份驗(yàn)證 (MFA)將會(huì)大大增加攻擊者攻擊成功并控制目標(biāo)賬戶的難度。微軟身份安全總監(jiān) Alex Weinert表示，從長(zhǎng)遠(yuǎn)來看，企業(yè)用戶設(shè)置的密碼往往無關(guān)緊要，但是MFA很重要。研究表明，如果企業(yè)/用戶啟用了MFA，賬戶被盜的可能性會(huì)降低99.9%以上。

谷歌、紐約大學(xué)和加州大學(xué)圣地亞哥分校的一項(xiàng)聯(lián)合研究也證實(shí)了這一結(jié)論，MFA可以阻止高達(dá) 100% 的自動(dòng)爬蟲程序、99%的批量網(wǎng)絡(luò)釣魚攻擊和大約66%的定向攻擊。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 還建議將MFA添加到網(wǎng)絡(luò)安全列表中，并替代以往不太安全的單因素身份驗(yàn)證 (SFA) 。

參考來源：

https://www.bleepingcomputer.com/news/microsoft/microsoft-blocked-billions-of-brute-force-and-phishing-attacks-last-year/