A equipe de segurança de identidade da Microsoft bloqueia dezenas de milhões de ataques todos os dias, mas infelizmente, alguns conseguem ultrapassar. Cada conta comprometida dá aos invasores acessos que pode causar danos reais. A maioria desses ataques pode ser interrompida com uma boa higiene de segurança.
A principal delas é a autenticação multifator (MFA) no login e requer protocolos de autenticação modernos. Quando analisamos as contas invadidas, mais de 99,9% não têm MFA, tornando-as vulneráveis a Password Spraying, Phishing e reutilização de senha.
Infelizmente, muitas empresas não têm uma equipe de especialistas em segurança para resolver esses problemas e, muitas vezes, não têm nenhuma equipe de TI. Portanto, mesmo que o setor seja claro sobre a importância da MFA, não há ninguém para ouvir ou executar esses mandatos de segurança. Essas organizações geralmente são as mais vulneráveis e experimentam as contas mais comprometidas.
Para resolver isso, a Microsoft introduziu o “Security Defaults” padrões de segurança em outubro de 2019 para novos tenants, garantindo que novos clientes sejam criados e mantidos com higiene básica de segurança – especialmente MFA e requisitos de autenticação modernos – independentemente da licença.
Essas organizações experimentam 80% menos comprometimento do que as empresas que não têm "Security Defaults" habilitado.
O que é o Security Defaults
• O Security Defaults foi projetado para ajudar a proteger as contas dos usuários da sua empresa desde o início. Quando ativados, estes “padrões de segurança” fornecem configurações básicas pré habilitadas que ajudam a manter sua empresa segura:
• Exigindo que todos os usuários e administradores se registrem na MFA usando o Microsoft Authenticator aplicativo.
• Usuários desafiadores com MFA, principalmente quando aparecem em um novo dispositivo ou aplicativo, mas com mais frequência para funções e tarefas críticas.
• Desabilitando a autenticação de clientes de autenticação herdados que não podem fazer MFA.
• Protegendo os administradores ao exigir autenticação extra sempre que eles se conectarem.
O MFA é uma primeira etapa importante para proteger sua empresa, e o "Security Defaults" facilitam a implementação do MFA. Se sua assinatura foi criada em ou após 22 de outubro de 2019, o "Security Defaults" pode ter sido habilitado automaticamente para você—verifique suas configurações para confirmar.
A Microsoft recentemente anunciou o lançamento do “Security Defaults” para Tenants existentes, visando aqueles que não alteraram nenhuma configuração de segurança desde a implantação. Quando concluído, este projeto irá proteger mais de 60 milhões de contas.
O que esperar desta ação para habilitação do “Security Defaults” para os tenants existentes?
Com base nos padrões de uso, a Microsoft começará com as empresas que se encaixam bem nos “padrões de segurança”. Especificamente, clientes que não estão usando o Acesso Condicional, não usaram os padrões de segurança antes e não estão usando clientes de autenticação herdados ativamente.
Os administradores globais dos tenants qualificados serão notificados por e-mail. Então, a partir do final de junho, eles receberão a seguinte solicitação durante o login:
Depois do “Security Defaults” habilitado, será solicitado a todos os usuários do tenant o registro para MFA. Novamente, há um período de carência de 14 dias para o registro. Os usuários são solicitados a se registrarem usando o aplicativo Microsoft Authenticator e os administradores globais também são solicitados a fornecer um número de telefone.
Texto introdutório: Alex Weinert - Microsoft Identity Division - Security and Protection Team
Aumente o SCORE de segurança no seu tenant do Microsoft 365, o MFA é o primeiro passo, fale com a Picture, vamos ajudar sua empresa a melhorar os níveis de segurança.