Οι προεπιλογές ασφαλείας του Microsoft Entra καθιστούν υποχρεωτικό το MFA
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι προεπιλογές ασφαλείας του Microsoft Entra καθιστούν υποχρεωτικό το MFA
https://www.secnews.gr/627474/proepiloges-asfaleias-microsoft-entra-kathistoun-ipoxreotiko-mfa/
Oct 31st 2024, 13:52
Η Microsoft λέει ότι θα βελτιώσει την ασφάλεια για όλους τους ενοικιαστές Entra όπου οι προεπιλογές ασφαλείας είναι ενεργοποιημένες καθιστώντας υποχρεωτική την εγγραφή στον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Δείτε επίσης: CISA: Νέα security requirements για προστασία προσωπικών και κυβερνητικών δεδομένων
Αυτή η κίνηση είναι μέρος της πρωτοβουλίας Secure Future Initiative της εταιρείας, που ξεκίνησε τον Νοέμβριο του 2023, για να ενισχύσει την προστασία της κυβερνοασφάλειας στα προϊόντα της.
Η αλλαγή θα επηρεάσει όλους τους νεοσύστατους ενοικιαστές από τις 2 Δεκεμβρίου 2024 και θα αρχίσει να κυκλοφορεί στους υπάρχοντες ενοικιαστές από τον Ιανουάριο του 2025.
Οι προεπιλογές ασφαλείας του Microsoft Entra είναι μια ρύθμιση που ενεργοποιεί αυτόματα διάφορες λειτουργίες ασφαλείας για την προστασία των οργανισμών από συνηθισμένες επιθέσεις, όπως password sprays, replay και ηλεκτρονικό phishing.
Από τις 22 Οκτωβρίου 2019, οι νέοι ενοικιαστές έχουν ενεργοποιήσει αυτόματα τις προεπιλογές ασφαλείας και οι παλαιότεροι ενοικιαστές την έχουν ενεργοποιήσει αυτόματα με την πάροδο του χρόνου, εάν δεν χρησιμοποιούν πρόσβαση υπό όρους, δεν διαθέτουν άδειες υψηλής ποιότητας ή χρησιμοποιούν πελάτες ελέγχου ταυτότητας παλαιού τύπου.
Για να ενεργοποιήσετε τις προεπιλογές ασφαλείας, πρέπει να συνδεθείτε στο κέντρο διαχείρισης του Microsoft Entra (τουλάχιστον ως Διαχειριστής Ασφάλειας), να μεταβείτε στην ενότητα Identity> Overview > Properties και να επιλέξετε Manage security defaults (Διαχείριση προεπιλογών ασφαλείας). Από εκεί, ορίστε τo "Security defaults" σε Ενεργοποιημένο και κάντε κλικ στην Αποθήκευση.
Δείτε ακόμα: Το FBI συνέλαβε άνδρα ως ύποπτο για το χακάρισμα του X account της SEC
Συνιστάται στους διαχειριστές που δεν χρησιμοποιούν Πρόσβαση υπό όρους να ενεργοποιούν τις προεπιλογές ασφαλείας για τον οργανισμό τους, επειδή παρέχουν έναν απλό και αποτελεσματικό τρόπο προστασίας των χρηστών και των πόρων από κοινές απειλές.
Ωστόσο, παρόλο που οι προεπιλογές ασφαλείας προσφέρουν μια καλή βάση ασφαλείας, δεν επιτρέπουν την προσαρμογή που παρέχεται από τις πολιτικές πρόσβασης υπό όρους που απαιτούν οι περίπλοκοι οργανισμοί.
Τον Αύγουστο, η Microsoft προειδοποίησε επίσης τους παγκόσμιους διαχειριστές του Entra να ενεργοποιήσουν το MFA για τους ενοικιαστές τους έως τις 15 Οκτωβρίου, για να διασφαλίσουν ότι οι χρήστες δεν θα χάσουν την πρόσβαση στις πύλες διαχείρισης. Επιβάλλοντας υποχρεωτικό MFA για όλες τις προσπάθειες εισόδου στο Azure, η Microsoft στοχεύει στην προστασία των λογαριασμών Azure από απόπειρες hijacking και phishing.
Η εταιρεία ανακοίνωσε επίσης τον Νοέμβριο ότι θα αναπτύξει πολιτικές πρόσβασης υπό όρους που απαιτούν MFA για όλους τους διαχειριστές που συνδέονται στις πύλες διαχειριστή της Microsoft (π.χ. Entra, Microsoft 365, Exchange και Azure), για χρήστες σε όλες τις εφαρμογές cloud και σήμα υψηλού κινδύνου -ins.
Τον Ιανουάριο, το GitHub που ανήκει στη Microsoft άρχισε επίσης να επιβάλλει έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλους τους ενεργούς προγραμματιστές ως μέρος της συνεχιζόμενης προσπάθειας της εταιρείας να ενισχύσει την υιοθέτηση MFA.
Δείτε επίσης: Mamba 2FA: Νέα phishing υπηρεσία στοχεύει Microsoft 365 accounts
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι μια διαδικασία ασφαλείας που απαιτεί από τους χρήστες να παρέχουν πολλαπλές μορφές επαλήθευσης πριν αποκτήσουν πρόσβαση σε έναν λογαριασμό ή ένα σύστημα. Ενισχύει την ασφάλεια συνδυάζοντας δύο ή περισσότερα ανεξάρτητα διαπιστευτήρια: τι γνωρίζει ο χρήστης (έναν κωδικό πρόσβασης), τι έχει ο χρήστης (ένα διακριτικό ασφαλείας ή smartphone) και κάτι από τον ίδιο το χρήστη (βιομετρική επαλήθευση, όπως ένα δακτυλικό αποτύπωμα). Αυτή η πολυεπίπεδη προσέγγιση μειώνει την πιθανότητα μη εξουσιοδοτημένης πρόσβασης, επειδή ακόμη και αν ένας παράγοντας παραβιάζεται, ένας εισβολέας θα πρέπει να παραβιάσει τα πρόσθετα επίπεδα για να αποκτήσει πρόσβαση. Καθώς οι απειλές στον κυβερνοχώρο εξελίσσονται, το MFA χρησιμεύει ως κρίσιμο εργαλείο για την προστασία ευαίσθητων πληροφοριών τόσο σε προσωπικό όσο και σε οργανωτικό πλαίσιο.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι προεπιλογές ασφαλείας του Microsoft Entra καθιστούν υποχρεωτικό το MFA
https://www.secnews.gr/627474/proepiloges-asfaleias-microsoft-entra-kathistoun-ipoxreotiko-mfa/
Oct 31st 2024, 13:52
Η Microsoft λέει ότι θα βελτιώσει την ασφάλεια για όλους τους ενοικιαστές Entra όπου οι προεπιλογές ασφαλείας είναι ενεργοποιημένες καθιστώντας υποχρεωτική την εγγραφή στον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Δείτε επίσης: CISA: Νέα security requirements για προστασία προσωπικών και κυβερνητικών δεδομένων
Αυτή η κίνηση είναι μέρος της πρωτοβουλίας Secure Future Initiative της εταιρείας, που ξεκίνησε τον Νοέμβριο του 2023, για να ενισχύσει την προστασία της κυβερνοασφάλειας στα προϊόντα της.
Η αλλαγή θα επηρεάσει όλους τους νεοσύστατους ενοικιαστές από τις 2 Δεκεμβρίου 2024 και θα αρχίσει να κυκλοφορεί στους υπάρχοντες ενοικιαστές από τον Ιανουάριο του 2025.
Οι προεπιλογές ασφαλείας του Microsoft Entra είναι μια ρύθμιση που ενεργοποιεί αυτόματα διάφορες λειτουργίες ασφαλείας για την προστασία των οργανισμών από συνηθισμένες επιθέσεις, όπως password sprays, replay και ηλεκτρονικό phishing.
Από τις 22 Οκτωβρίου 2019, οι νέοι ενοικιαστές έχουν ενεργοποιήσει αυτόματα τις προεπιλογές ασφαλείας και οι παλαιότεροι ενοικιαστές την έχουν ενεργοποιήσει αυτόματα με την πάροδο του χρόνου, εάν δεν χρησιμοποιούν πρόσβαση υπό όρους, δεν διαθέτουν άδειες υψηλής ποιότητας ή χρησιμοποιούν πελάτες ελέγχου ταυτότητας παλαιού τύπου.
Για να ενεργοποιήσετε τις προεπιλογές ασφαλείας, πρέπει να συνδεθείτε στο κέντρο διαχείρισης του Microsoft Entra (τουλάχιστον ως Διαχειριστής Ασφάλειας), να μεταβείτε στην ενότητα Identity> Overview > Properties και να επιλέξετε Manage security defaults (Διαχείριση προεπιλογών ασφαλείας). Από εκεί, ορίστε τo "Security defaults" σε Ενεργοποιημένο και κάντε κλικ στην Αποθήκευση.
Δείτε ακόμα: Το FBI συνέλαβε άνδρα ως ύποπτο για το χακάρισμα του X account της SEC
Συνιστάται στους διαχειριστές που δεν χρησιμοποιούν Πρόσβαση υπό όρους να ενεργοποιούν τις προεπιλογές ασφαλείας για τον οργανισμό τους, επειδή παρέχουν έναν απλό και αποτελεσματικό τρόπο προστασίας των χρηστών και των πόρων από κοινές απειλές.
Ωστόσο, παρόλο που οι προεπιλογές ασφαλείας προσφέρουν μια καλή βάση ασφαλείας, δεν επιτρέπουν την προσαρμογή που παρέχεται από τις πολιτικές πρόσβασης υπό όρους που απαιτούν οι περίπλοκοι οργανισμοί.
Τον Αύγουστο, η Microsoft προειδοποίησε επίσης τους παγκόσμιους διαχειριστές του Entra να ενεργοποιήσουν το MFA για τους ενοικιαστές τους έως τις 15 Οκτωβρίου, για να διασφαλίσουν ότι οι χρήστες δεν θα χάσουν την πρόσβαση στις πύλες διαχείρισης. Επιβάλλοντας υποχρεωτικό MFA για όλες τις προσπάθειες εισόδου στο Azure, η Microsoft στοχεύει στην προστασία των λογαριασμών Azure από απόπειρες hijacking και phishing.
Η εταιρεία ανακοίνωσε επίσης τον Νοέμβριο ότι θα αναπτύξει πολιτικές πρόσβασης υπό όρους που απαιτούν MFA για όλους τους διαχειριστές που συνδέονται στις πύλες διαχειριστή της Microsoft (π.χ. Entra, Microsoft 365, Exchange και Azure), για χρήστες σε όλες τις εφαρμογές cloud και σήμα υψηλού κινδύνου -ins.
Τον Ιανουάριο, το GitHub που ανήκει στη Microsoft άρχισε επίσης να επιβάλλει έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλους τους ενεργούς προγραμματιστές ως μέρος της συνεχιζόμενης προσπάθειας της εταιρείας να ενισχύσει την υιοθέτηση MFA.
Δείτε επίσης: Mamba 2FA: Νέα phishing υπηρεσία στοχεύει Microsoft 365 accounts
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι μια διαδικασία ασφαλείας που απαιτεί από τους χρήστες να παρέχουν πολλαπλές μορφές επαλήθευσης πριν αποκτήσουν πρόσβαση σε έναν λογαριασμό ή ένα σύστημα. Ενισχύει την ασφάλεια συνδυάζοντας δύο ή περισσότερα ανεξάρτητα διαπιστευτήρια: τι γνωρίζει ο χρήστης (έναν κωδικό πρόσβασης), τι έχει ο χρήστης (ένα διακριτικό ασφαλείας ή smartphone) και κάτι από τον ίδιο το χρήστη (βιομετρική επαλήθευση, όπως ένα δακτυλικό αποτύπωμα). Αυτή η πολυεπίπεδη προσέγγιση μειώνει την πιθανότητα μη εξουσιοδοτημένης πρόσβασης, επειδή ακόμη και αν ένας παράγοντας παραβιάζεται, ένας εισβολέας θα πρέπει να παραβιάσει τα πρόσθετα επίπεδα για να αποκτήσει πρόσβαση. Καθώς οι απειλές στον κυβερνοχώρο εξελίσσονται, το MFA χρησιμεύει ως κρίσιμο εργαλείο για την προστασία ευαίσθητων πληροφοριών τόσο σε προσωπικό όσο και σε οργανωτικό πλαίσιο.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια