В четвъртък Майкрософт предупреди глобалните администратори на Entra да активират многофакторното удостоверяване (MFA) за своите наематели до 15 октомври, за да гарантират, че потребителите няма да загубят достъп до порталите за администратори.
Това е част от наскоро обявената от Редмънд Инициатива за сигурно бъдеще (Secure Future Initiative – SFI) и има за цел да гарантира, че акаунтите в Azure са защитени от опити за фишинг и отвличане чрез налагане на задължително MFA за всички опити за влизане в Azure.
Администраторите, които се нуждаят от повече време, за да се подготвят за изискването за MFA, могат да отложат датата на прилагане за всеки наемател до 15 април 2025 г., между 15 август и 15 октомври.
Въпреки това „като отлагате началната дата на прилагане, поемате допълнителен риск, защото акаунтите, които имат достъп до услуги на Microsoft като портала Azure, са изключително ценни цели за всички заплахи“, предупреждават от Редмънд. „Препоръчваме на всички наематели да настроят MFA сега, за да защитят ресурсите на облака“.
Microsoft е изпратила 60-дневни предварителни известия до всички глобални администратори на Entra по електронна поща и чрез известия за състоянието на услугата Azure, за да им напомни за началната дата на прилагане и действията, които трябва да предприемат до октомври.
Ако MFA не е активиран и няма искане за отлагане на прилагането до октомври, от потребителите ще се изисква да настроят MFA преди влизане в порталите за администриране (т.е. центровете за администриране Entra и Intune и портала Azure), за да извършват операции по създаване, четене, актуализиране или изтриване (CRUD).
MFA ще се изисква и при опит за достъп до всички услуги, достъпни чрез административния център Intune, като например Windows 365 Cloud PC.
В началото на 2025 г. Microsoft също така ще започне да налага MFA за влизане в Azure за тези, които искат да получат достъп до инструментите Azure PowerShell, CLI, мобилни приложения и Infrastructure as Code (IaC).
„От октомври MFA ще се изисква за влизане в портала Azure, центъра за администриране на Microsoft Entra и центъра за администриране на Intune. Налагането постепенно ще обхване всички клиенти по света“, заяви главният продуктов мениджър Надж Шахид и главният продуктов мениджър на Azure Compute Бил ДеФорест.
„От началото на 2025 г. ще започне постепенното прилагане на MFA при влизане за Azure CLI, Azure PowerShell, Azure mobile app и Infrastructure as Code (IaC) инструменти. “
Администраторите могат да наблюдават кой се е регистрирал за MFA в техните клиенти, като използват отчета за регистрация на методите за удостоверяване или този PowerShell скрипт, за да получат бърз отчет за състоянието на MFA в цялата потребителска база.
Напомнянето от тази седмица следва съобщението от май, че MFA ще бъде наложено за всички потребители, които влизат в Azure, за да администрират ресурси през юли, и съобщението от ноември относно въвеждането на политики за условен достъп, изискващи MFA за всички администратори, които влизат в администраторските портали на Microsoft (напр. Entra, Microsoft 365, Exchange и Azure), за потребителите на всички облачни приложения и за високорисковите влизания.
Проучване на Microsoft установи, че MFA осигурява силна защита на потребителските акаунти срещу кибератаки, тъй като позволява на 99,99% от акаунтите с активиран MFA да устоят на опитите за хакерски атаки и намалява риска от компрометиране с 98,56%, дори когато нападателите се опитват да пробият акаунти, използвайки откраднати идентификационни данни.
„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунт с над 99 %, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, заяви през ноември вицепрезидентът на Microsoft за сигурността на идентичността Алекс Вайнерт.
Притежаваният от Microsoft GitHub също започна да налага двуфакторно удостоверяване (2FA) за всички активни разработчици през януари като част от същите усилия за насърчаване на приемането на MFA.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.