Търсене
Close this search box.

В четвъртък Майкрософт предупреди глобалните администратори на Entra да активират многофакторното удостоверяване (MFA) за своите наематели до 15 октомври, за да гарантират, че потребителите няма да загубят достъп до порталите за администратори.

Това е част от наскоро обявената от Редмънд Инициатива за сигурно бъдеще (Secure Future Initiative – SFI) и има за цел да гарантира, че акаунтите в Azure са защитени от опити за фишинг и отвличане чрез налагане на задължително MFA за всички опити за влизане в Azure.

Администраторите, които се нуждаят от повече време, за да се подготвят за изискването за MFA, могат да отложат датата на прилагане за всеки наемател до 15 април 2025 г., между 15 август и 15 октомври.

Въпреки това „като отлагате началната дата на прилагане, поемате допълнителен риск, защото акаунтите, които имат достъп до услуги на Microsoft като портала Azure, са изключително ценни цели за всички заплахи“, предупреждават от Редмънд. „Препоръчваме на всички наематели да настроят MFA сега, за да защитят ресурсите на облака“.

Microsoft е изпратила 60-дневни предварителни известия до всички глобални администратори на Entra по електронна поща и чрез известия за състоянието на услугата Azure, за да им напомни за началната дата на прилагане и действията, които трябва да предприемат до октомври.

Ако MFA не е активиран и няма искане за отлагане на прилагането до октомври, от потребителите ще се изисква да настроят MFA преди влизане в порталите за администриране (т.е. центровете за администриране Entra и Intune и портала Azure), за да извършват операции по създаване, четене, актуализиране или изтриване (CRUD).

MFA ще се изисква и при опит за достъп до всички услуги, достъпни чрез административния център Intune, като например Windows 365 Cloud PC.

В началото на 2025 г. Microsoft също така ще започне да налага MFA за влизане в Azure за тези, които искат да получат достъп до инструментите Azure PowerShell, CLI, мобилни приложения и Infrastructure as Code (IaC).

„От октомври MFA ще се изисква за влизане в портала Azure, центъра за администриране на Microsoft Entra и центъра за администриране на Intune. Налагането постепенно ще обхване всички клиенти по света“, заяви главният продуктов мениджър Надж Шахид и главният продуктов мениджър на Azure Compute Бил ДеФорест.

„От началото на 2025 г. ще започне постепенното прилагане на MFA при влизане за Azure CLI, Azure PowerShell, Azure mobile app и Infrastructure as Code (IaC) инструменти. “

Администраторите могат да наблюдават кой се е регистрирал за MFA в техните клиенти, като използват отчета за регистрация на методите за удостоверяване или този PowerShell скрипт, за да получат бърз отчет за състоянието на MFA в цялата потребителска база.

Напомнянето от тази седмица следва съобщението от май, че MFA ще бъде наложено за всички потребители, които влизат в Azure, за да администрират ресурси през юли, и съобщението от ноември относно въвеждането на политики за условен достъп, изискващи MFA за всички администратори, които влизат в администраторските портали на Microsoft (напр. Entra, Microsoft 365, Exchange и Azure), за потребителите на всички облачни приложения и за високорисковите влизания.

Проучване на Microsoft установи, че MFA осигурява силна защита на потребителските акаунти срещу кибератаки, тъй като позволява на 99,99% от акаунтите с активиран MFA да устоят на опитите за хакерски атаки и намалява риска от компрометиране с 98,56%, дори когато нападателите се опитват да пробият акаунти, използвайки откраднати идентификационни данни.

„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунт с над 99 %, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, заяви през ноември вицепрезидентът на Microsoft за сигурността на идентичността Алекс Вайнерт.

Притежаваният от Microsoft GitHub също започна да налага двуфакторно удостоверяване (2FA) за всички активни разработчици през януари като част от същите усилия за насърчаване на приемането на MFA.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!