Tehdit Değerlendirmesinin Microsoft İç Güvenlik Denetimi, "Milyonlarca" Kullanıcının Son Derece Kötü Parola Hijyenini Ortaya Çıkarıyor

Microsoft kısa süre önce tehdit değerlendirmesi için kendi bağımsız güvenlik denetimini gerçekleştirdi ve sonuçlar şok ediciydi. Bulut tabanlı başka hizmetler de sunan Windows işletim sistemi üreticisi, "milyonlarca" kullanıcının son derece zayıf parola hijyeni uyguladığını fark etti. Diğer bir deyişle, çok sayıda kullanıcı oturum açma kimlik bilgilerini yeniden kullanır, bu da bilgisayar korsanlarının ve kötü niyetli kurumların yasal oturum açma teknikleri yoluyla yetkisiz girişler elde etmesini son derece kolaylaştırır.

Microsoft, bu yılın Ocak ve Mart ayları arasında hizmetlerinin yanı sıra bu hizmetlerin kullanıcılarına yönelik bir tehdit değerlendirmesi gerçekleştirdi. Şirket, özel ve iç güvenlik denetiminin sonuçları karşısında şok olduğunu iddia ediyor. Çok sayıda Microsoft hizmeti doğası gereği güvenli ve iyi korunurken, verileriyle güvenlik ve güvenlik protokolleri konusunda dikkatsiz görünen kullanıcılardır. Microsoft tehdit araştırma ekibine göre, milyonlarca kullanıcı Microsoft hizmetlerinde dikkatsizce parolalarını yeniden kullanıyor.

Şifre ve Çevrimiçi Güvenlik Protokolleri Hakkında Şok Edici Vahiylerle İncelenen Üç Milyar Microsoft Hesabı:

Microsoft'un sunduğu hizmetlerin yanı sıra kullanıcıların güvenliğini güçlendirmeye yönelik devam eden bir çaba olarak şirket, 3 milyardan fazla hesabı ve oturum açma kimlik bilgilerini kontrol etti. Şaşırtıcı bir şekilde, 44 milyon Microsoft hizmeti ve Azure AD hesabı aynı veya eşleşen oturum açma kimlik bilgilerine sahipti. Bu, kullanıcıların oturum açma kimlik bilgilerini birden çok platformda dikkatsizce yeniden kullandığını açıkça gösteriyor.

Daha da endişe verici olan şey, Microsoft'un denetlenen 3 milyar hesaptan çok büyük bir sayı keşfettiğidir. çevrimiçi sızdırıldı. Bu, Microsoft'tan hesapların dijital suistimale karşı korunduğundan emin olmak için bir parola sıfırlamayı zorlamasını rutin olarak istemiştir. Sonuç olarak, birkaç Microsoft hizmeti kullanıcısı, sıfırlanmakta olan oturum açma kimlik bilgileri hakkında onları bilgilendiren düzenli olarak bildirimler ve e-postalar aldı. Bu gibi durumlarda, kullanıcıların hesapların sahipliğini doğrulamayı içeren bir oturum açma prosedürünü izlemeleri önerilir.

Microsoft'un keşfettiği diğer önemli husus, yeniden kullanılan veya değiştirilen parolaların yüzde 30'unun yalnızca 10 tahminle kırılabilmesiydi. Eklemeye gerek yok, bu, bilgisayar korsanlarının bir ihlal tekrar saldırısı gerçekleştirmesine izin verir. Basitçe ifade etmek gerekirse, bilgisayar korsanları yasal oturum açma bilgileriyle yetkisiz girişleri başarılı bir şekilde elde ettiklerinde, diğer hesaplara da girmek için benzer kimlik bilgilerini kullanmaya çalışırlar. Söylemeye gerek yok, zayıf parola hijyeni nedeniyle, bu tür saldırıların başarı şansı çok yüksektir.

Çevrimiçi Hesapları Korsanlık Girişimlerinden Nasıl Korunur?

Çevrimiçi güvenliğin en önemli yönü, her platform için benzersiz oturum açma kimlik bilgileri kullanmaktır. Microsoft birden fazla hizmet sunsa bile, kullanıcıların her hizmet için farklı bir parola girmesi çok önemlidir. Bu, ihlal tekrarlama saldırısı riskini önemli ölçüde azaltır.

Güçlü ve benzersiz parolalarla birlikte kullanılması gereken diğer yöntem, İki Faktörlü Kimlik Doğrulama'dır (2FA). Microsoft, saldırıların yüzde 99'unun Multi-Factor Authentication kullanılarak önlenebileceğini iddia ediyor. Bu arada, Microsoft, kullanıcılara e-posta kimliğine güvenmek yerine benzersiz kullanıcı adları oluşturma olanağı sunar. Bu, kullanıcılara bir saldırıyı caydırmak için başka bir yöntem sağlar.