Microsoft: Включете MFA или губите достъп до администраторските портали през октомври

Picture of Здравко Боджов
Здравко Боджов
Поверителност

В четвъртък Майкрософт предупреди глобалните администратори на Entra да активират многофакторното удостоверяване (MFA) за своите наематели до 15 октомври, за да гарантират, че потребителите няма да загубят достъп до порталите за администратори.

Това е част от наскоро обявената от Редмънд Инициатива за сигурно бъдеще (Secure Future Initiative – SFI) и има за цел да гарантира, че акаунтите в Azure са защитени от опити за фишинг и отвличане чрез налагане на задължително MFA за всички опити за влизане в Azure.

Администраторите, които се нуждаят от повече време, за да се подготвят за изискването за MFA, могат да отложат датата на прилагане за всеки наемател до 15 април 2025 г., между 15 август и 15 октомври.

Въпреки това „като отлагате началната дата на прилагане, поемате допълнителен риск, защото акаунтите, които имат достъп до услуги на Microsoft като портала Azure, са изключително ценни цели за всички заплахи“, предупреждават от Редмънд. „Препоръчваме на всички наематели да настроят MFA сега, за да защитят ресурсите на облака“.

Microsoft е изпратила 60-дневни предварителни известия до всички глобални администратори на Entra по електронна поща и чрез известия за състоянието на услугата Azure, за да им напомни за началната дата на прилагане и действията, които трябва да предприемат до октомври.

Ако MFA не е активиран и няма искане за отлагане на прилагането до октомври, от потребителите ще се изисква да настроят MFA преди влизане в порталите за администриране (т.е. центровете за администриране Entra и Intune и портала Azure), за да извършват операции по създаване, четене, актуализиране или изтриване (CRUD).

MFA ще се изисква и при опит за достъп до всички услуги, достъпни чрез административния център Intune, като например Windows 365 Cloud PC.

В началото на 2025 г. Microsoft също така ще започне да налага MFA за влизане в Azure за тези, които искат да получат достъп до инструментите Azure PowerShell, CLI, мобилни приложения и Infrastructure as Code (IaC).

„От октомври MFA ще се изисква за влизане в портала Azure, центъра за администриране на Microsoft Entra и центъра за администриране на Intune. Налагането постепенно ще обхване всички клиенти по света“, заяви главният продуктов мениджър Надж Шахид и главният продуктов мениджър на Azure Compute Бил ДеФорест.

„От началото на 2025 г. ще започне постепенното прилагане на MFA при влизане за Azure CLI, Azure PowerShell, Azure mobile app и Infrastructure as Code (IaC) инструменти. “

Администраторите могат да наблюдават кой се е регистрирал за MFA в техните клиенти, като използват отчета за регистрация на методите за удостоверяване или този PowerShell скрипт, за да получат бърз отчет за състоянието на MFA в цялата потребителска база.

Напомнянето от тази седмица следва съобщението от май, че MFA ще бъде наложено за всички потребители, които влизат в Azure, за да администрират ресурси през юли, и съобщението от ноември относно въвеждането на политики за условен достъп, изискващи MFA за всички администратори, които влизат в администраторските портали на Microsoft (напр. Entra, Microsoft 365, Exchange и Azure), за потребителите на всички облачни приложения и за високорисковите влизания.

Проучване на Microsoft установи, че MFA осигурява силна защита на потребителските акаунти срещу кибератаки, тъй като позволява на 99,99% от акаунтите с активиран MFA да устоят на опитите за хакерски атаки и намалява риска от компрометиране с 98,56%, дори когато нападателите се опитват да пробият акаунти, използвайки откраднати идентификационни данни.

„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунт с над 99 %, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, заяви през ноември вицепрезидентът на Microsoft за сигурността на идентичността Алекс Вайнерт.

Притежаваният от Microsoft GitHub също започна да налага двуфакторно удостоверяване (2FA) за всички активни разработчици през януари като част от същите усилия за насърчаване на приемането на MFA.

 

#microsoft, # киберсигурност
По материали от Интернет

Подобни

Betterleaks - нов open-source инструмент открива изтекли тайни
16.03.2026
ai-generated-8136171_1280
Глоба за полицията в Шотландия заради лични данни
13.03.2026
andrzejrembowski-police-4283383_640
Quittr е изложил лични данни на стотици хиляди
13.03.2026
privacy-9546078_640
Signal предупреждава за фишинг атаки срещу потребители
13.03.2026
Signal-Logo-2014
Microsoft въвежда поддръжка на passkey за Microsoft Entra
12.03.2026
microsoft
WiFi-DensePose: Системата, която твърди, че вижда хора през стени
10.03.2026
densepose

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.