마이크로 소프트 : 99.9 %의 사람들이 한 가지 이유 때문에 해킹당했습니다.

마이크로 소프트 : 99.9 %의 사람들이 한 가지 이유 때문에 해킹당했습니다.
손상된 Microsoft 계정의 99.9 %가 다중 인증을 사용하도록 설정하지 않았습니다.

당신이 알아야 할 것
손상된 Microsoft 계정의 99.9 %가 다중 인증을 사용하도록 설정하지 않았습니다.
2020 년 1 월 120 만 개의 Microsoft 계정이 도용되었습니다.
Microsoft는 지난주 RSA 보안 회의에서 다단계 인증을 사용하지 않을 위험을 강조했습니다.

2020 년 1 월에 약 120 만 개의 Microsoft 계정이 도용되었으며 거의 ​​모든 설정이 단일 설정을 통해 보호 될 수있었습니다. Microsoft 엔지니어에 따르면 추적 된 손상된 계정의 99.9 %는 다단계 인증을 사용하지 않습니다. Microsoft는 지난 주 RSA 보안 회의 ( ZDNet을 통해 ) 에서 계정 보안 및 다단계 인증을 사용하지 않을 위험에 대해 논의했습니다 .

RSA 회의에서 Microsoft는 매일 300 억 회 이상의 로그인 이벤트를 추적한다고 지적했습니다. 평균적으로 계정의 0.5 %가 해킹 당했지만 10 억 명 이상의 활성 사용자가있어 1 월에만 약 120 만 개의 계정이 도용되었습니다.

Microsoft는 다단계 인증을 사용하지 않는 엔터프라이즈 위험을 강조했습니다. 기업 사용자는 종종 시스템에 민감한 데이터를 가지고 있습니다. Microsoft에 따르면 민감한 데이터를 자주 보유하고 있음에도 불구하고 2020 년 1 월에 엔터프라이즈 사용자의 11 %만이 다단계 인증을 사용하도록 설정했습니다.

Microsoft에 따르면 Microsoft 계정을 해킹하는 가장 일반적인 형태의 공격은 암호 스프레이입니다. 이 기술은 추측하기 쉬운 암호를 사용하여 공격자가 계정에 침입 할 때까지 사용자 이름 목록을 검토합니다.

두 번째로 가장 일반적인 공격 방법은 비밀번호 재생입니다. 이 기술을 통해 공격자는 다른 회사에서 유출 된 자격 증명을 가져 와서 Microsoft 계정으로 시도합니다. 여러 계정에서 동일한 비밀번호를 사용하는 사람들이 사용합니다. Microsoft의 ID 및 보안 설계자 인 Lee Walker는 사용자의 60 %가 암호를 재사용한다고 말합니다. "혼란하지 마십시오. 사람들은 비 기업 환경에서 기업 계정을 재사용합니다."

Walker에 따르면, 비밀번호 스프레이 및 비밀번호 재생을 사용하는 대부분의 공격은 기존 레거시 인증 프로토콜을 공격합니다. 특히 모든 암호 스프레이 공격의 99 %와 암호 재생 공격의 97 %는 레거시 인증 프로토콜을 거치게됩니다. Microsoft에 따르면 이러한 레거시 프로토콜은 다단계 인증을 지원하지 않기 때문입니다. Microsoft는 레거시 인증 프로토콜을 사용하지 않는 회사는 손상된 계정이 67 % 감소한다고 말합니다.

Microsoft에 따르면 보안 위험을 줄이는 가장 쉬운 솔루션은 다단계 인증을 사용하는 것입니다. Microsoft는 다단계 인증을 사용하면 계정이 손상 될 가능성이 99.9 % 이상 낮다고 말합니다 .

이 시점에서 다단계 인증을 사용하지 않을 이유는 없습니다.