Η Microsoft λέει ότι θα βελτιώσει την ασφάλεια σε όλους τους ενοικιαστές Entra όπου οι προεπιλογές ασφαλείας είναι ενεργοποιημένες καθιστώντας υποχρεωτική την εγγραφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Αυτή η κίνηση είναι μέρος της εταιρείας Πρωτοβουλία για το ασφαλές μέλλονπου κυκλοφόρησε τον Νοέμβριο του 2023, για να ενισχύσει την προστασία της κυβερνοασφάλειας στα προϊόντα της.
“Καταργούμε την επιλογή παράβλεψης εγγραφής ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για 14 ημέρες όταν είναι ενεργοποιημένες οι προεπιλογές ασφαλείας. Αυτό σημαίνει ότι όλοι οι χρήστες θα πρέπει να εγγραφούν για MFA στην πρώτη τους σύνδεση αφού ενεργοποιηθούν οι προεπιλογές ασφαλείας.” είπε Η Nitika Gupta της Microsoft την Τετάρτη.
“Αυτό θα βοηθήσει στη μείωση του κινδύνου παραβίασης του λογαριασμού κατά τη διάρκεια του παραθύρου των 14 ημερών, καθώς το MFA μπορεί να αποκλείσει πάνω από το 99,2% των επιθέσεων που βασίζονται σε ταυτότητα.”
Αυτή η αλλαγή θα επηρεάσει όλους τους νεοσύστατους ενοικιαστές από τις 2 Δεκεμβρίου 2024 και θα αρχίσει να κυκλοφορεί στους υπάρχοντες ενοικιαστές από τον Ιανουάριο του 2025.
Οι προεπιλογές ασφαλείας του Microsoft Entra είναι μια ρύθμιση που ενεργοποιεί αυτόματα διάφορες λειτουργίες ασφαλείας για την προστασία των οργανισμών από συνηθισμένες επιθέσεις, όπως εκτοξεύσεις κωδικών πρόσβασης, επανάληψη και ηλεκτρονικό ψάρεμα.
Από τις 22 Οκτωβρίου 2019, οι νέοι ενοικιαστές έχουν αυτόματα ενεργοποιημένες τις προεπιλογές ασφαλείας και οι παλαιότεροι ενοικιαστές την έχουν ενεργοποιήσει αυτόματα με την πάροδο του χρόνου, εάν δεν χρησιμοποιούν πρόσβαση υπό όρους, δεν διαθέτουν άδειες υψηλής ποιότητας ή χρησιμοποιούν πελάτες ελέγχου ταυτότητας παλαιού τύπου.
Για να ενεργοποιήσετε τις προεπιλογές ασφαλείας, πρέπει να συνδεθείτε στο κέντρο διαχείρισης του Microsoft Entra (τουλάχιστον ως Διαχειριστής ασφαλείας), να μεταβείτε στην επιλογή Ταυτότητα > Επισκόπηση > Ιδιότητες και να επιλέξετε Διαχείριση προεπιλογών ασφαλείας. Από εκεί, ορίστε τις “Προεπιλογές ασφαλείας” σε Ενεργοποιημένο και κάντε κλικ στην Αποθήκευση.
Συνιστάται στους διαχειριστές που δεν χρησιμοποιούν Πρόσβαση υπό όρους να ενεργοποιούν τις προεπιλογές ασφαλείας για τον οργανισμό τους, επειδή παρέχουν έναν απλό και αποτελεσματικό τρόπο προστασίας των χρηστών και των πόρων από κοινές απειλές.
Ωστόσο, παρόλο που οι προεπιλογές ασφαλείας προσφέρουν μια καλή γραμμή βάσης στάσης ασφαλείας, δεν επιτρέπουν την προσαρμογή που παρέχεται από τις πολιτικές πρόσβασης υπό όρους που απαιτούν οι περίπλοκοι οργανισμοί.
Τον Αύγουστο, η Microsoft προειδοποίησε επίσης τους παγκόσμιους διαχειριστές του Entra να ενεργοποιήσουν το MFA για τους ενοικιαστές τους έως τις 15 Οκτωβρίου, για να διασφαλίσουν ότι οι χρήστες δεν θα χάσουν την πρόσβαση στις πύλες διαχείρισης. Επιβάλλοντας υποχρεωτικό MFA για όλες τις προσπάθειες εισόδου στο Azure, η Microsoft στοχεύει στην προστασία των λογαριασμών Azure από απόπειρες πειρατείας και phishing.
Η εταιρεία ανακοίνωσε επίσης τον Νοέμβριο ότι θα αναπτύξει πολιτικές πρόσβασης υπό όρους που απαιτούν MFA για όλους τους διαχειριστές που συνδέονται στις πύλες διαχειριστή της Microsoft (π.χ. Entra, Microsoft 365, Exchange και Azure), για χρήστες σε όλες τις εφαρμογές cloud και σήμα υψηλού κινδύνου -ins.
Τον Ιανουάριο, το GitHub που ανήκει στη Microsoft άρχισε επίσης να επιβάλλει έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλους τους ενεργούς προγραμματιστές ως μέρος της συνεχιζόμενης προσπάθειας της εταιρείας να ενισχύσει την υιοθέτηση MFA.
VIA: bleepingcomputer.com
