Microsoft affirme que 99,9 % des comptes sont piratés pour cette raison : comment se protéger

Microsoft affirme que 99,9 % des comptes sont piratés pour cette raison : comment se protéger

Microsoft

(Crédit image : Microsoft)

Ce n'est pas nous; c'est toi! Les ingénieurs de Microsoft ont déclaré lors de la conférence RSA que pour 99,9 % des comptes piratés, les utilisateurs n'ont pas mis en œuvre l'authentification en plusieurs étapes pour fournir une couche de sécurité supplémentaire pour éloigner les cybercriminels, ZDNet signalé.

Le géant de la technologie basé à Redmond a révélé qu'il suit plus de 30 milliards d'événements de connexion par jour et plus d'un milliard d'utilisateurs actifs par mois. En moyenne, 0,5 % des comptes Microsoft sont compromis chaque mois. Pour mettre cette statistique en perspective, cela représente environ 1,2 million de comptes tous les 30 jours environ.

  • Microsoft pourrait renommer Cortana - et vous n'aimerez pas ça
  • L'application des comptes Windows 10 Microsoft se développe - et les gens sont en colère
  • La mise à jour de Windows 10 fait planter les PC - Microsoft dit que tout va bien

'Si vous avez une organisation qui compte 10 000 utilisateurs, 50 d'entre eux vont être compromis ce mois-ci', a déclaré Alex Weinert, directeur de la sécurité des identités de Microsoft.

Weinert a zoomé sur les comptes d'entreprise Microsoft et a noté que seulement 11 % activaient une solution d'authentification multifacteur. Weinert a déclaré que l'authentification en plusieurs étapes est cruciale car elle augmenterait la protection des données contre la méthode préférée des pirates pour infiltrer les comptes Microsoft, qui est la pulvérisation de mots de passe.

La pulvérisation de mot de passe, selon ZDNet, est 'une technique au cours de laquelle un attaquant choisit un mot de passe commun et facile à deviner, et parcourt une longue liste de noms d'utilisateur jusqu'à ce qu'il obtienne un résultat et puisse accéder à un compte en utilisant ledit mot de passe'.

Environ 40 % des comptes Microsoft piratés en janvier ont été compromis à l'aide de la pulvérisation de mots de passe.

Image 1 sur 1

(Crédit image : Microsoft)

La deuxième méthode la plus courante de piratage des comptes Microsoft est une méthode appelée relecture de mot de passe. C'est à ce moment qu'un pirate informatique récupère les informations d'identification divulguées d'une autre entreprise, puis les essaie sur un compte Microsoft.

Malheureusement, il est possible que le cybercriminel trouve une correspondance.

Nous savons que 60 % des utilisateurs réutilisent leurs mots de passe. C'est super courant , a déclaré Weinert. 'Ne sois pas confus. Les gens réutilisent leurs comptes d'entreprise dans des environnements non professionnels.'

La grande majorité des attaques de pulvérisation de mot de passe (99 %) et de relecture de mot de passe (97 %) qui ont lieu chez Microsoft sont suivies par des protocoles d'authentification hérités, notamment SMTP, IMAP et POP.

'La raison, selon le géant du cloud, est que ces protocoles d'authentification hérités ne prennent pas en charge les solutions MFA, ce qui les rend idéales pour les pirates', a écrit ZDNet.

Les entreprises qui désactivent les protocoles d'authentification hérités ont constaté une réduction de 67 % des piratages de comptes.

La morale de l'histoire ici est claire : activez l'authentification en plusieurs étapes pour vos comptes et ne dépendez pas d'un seul mot de passe pour toutes vos connexions.

Microsoft a dévoilé ses conclusions la semaine dernière lors de la conférence sur la sécurité RSA, un symposium annuel qui aborde les problèmes de cybersécurité.

Les meilleures offres nordvpn du jour NordVPN 2 ans 3,71 $/mois Voir à NordVPN NordVPN 1 an 4,92 $/mois Voir à NordVPN NordVPN 1 Mois 11,95 $/mois Voir à NordVPN Kimberly Gédéon

Kimberly Gedeon, titulaire d'une maîtrise en journalisme international, a lancé sa carrière de journaliste pour le business beat de MadameNoire en 2013. Elle adorait traduire des histoires étouffantes sur l'économie, les finances personnelles et investir dans des histoires digestes, faciles à comprendre et divertissantes pour les jeunes. femmes de couleur. Pendant son temps sur le rythme des affaires, elle a découvert sa passion pour la technologie en se plongeant dans des articles sur l'entrepreneuriat technologique, le Consumer Electronics Show (CES) et les dernières tablettes. Après huit ans de travail à la pige, s'adonnant à une myriade de rythmes, elle a finalement trouvé une maison à l'Antenne Center qui l'accepte comme la nerd accro à la cryptographie, aimant la réalité virtuelle, axée sur l'investissement et fascinée par la technologie qu'elle est. Ouf !