新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

  • 71%的Microsoft 365用户遭受了账户接管..

    首页 论坛 askwoody支持 微软 Office by version 办公室 365并点击运行 71%的Microsoft 365用户遭受了账户接管..

    查看6回复线程
    • 作者
      帖子
      • #2351273
        alex5723
        askwoody plus

        Vectra Ai报告:71%的Microsoft 365用户遭受了一个合法用户的帐户’S帐户平均在去年的7次。

        办公室365和云安全洞察:尽管风险的理由尽管如此

        附件:
      • #2351289
        8.Tring.
        askwoody plus

        嗯,这是欺骗性的信息。为什么?一些背景首先。

        <Rant on> I’在过去几年中,在较小的公司中支持了一些M365用户,并在中型公司(超过500名用户)中。 我首先进入管理员的每一个我都没有打开多因素认证。 我会立即与管理层谈谈,解释没有MFA,他们坐在鸭子上。每个人说,“it’对我们的用户来说太麻烦了”, or “we’重新使用Office 2010。”。所以我会写一份合同,解释我的第一项建议是实施MFA,如果没有他们同意,我并不会合法负责黑客账户。如果他们没有’签署它,我拒绝了这份工作。

        所以发生了什么事?去年所有这些都被黑了。每一个单个帐户都被黑客攻击,通常是一个掌控用户收件箱的电子邮件,并在吮吸所有地址簿条目后向客户发送成千上万的消息。

        接下来是什么?每一个单个,而是一个人实现了MFA。与MFA的所有人都没有被黑了。没有。 (Exchange Hack是一个单独的问题,但我的客户都不在房子交换中使用。)

        我可以讨论谷歌吗?’G gmail?还是linkedin?当然。或你的银行?每次都知道为什么您的银行为何坚持为两个因素身份验证?它’我们所有人都要放慢糟糕的家伙。当我理解它时,他们寻找低悬挂的水果并利用它,所有使用琐碎的密码的人。因此,黑客沿着另一个登录,而不是尝试通过2个因素。

        所以我不责怪这个统计数据的msft。自电子邮件首次在早期举行的电子邮件首次被剥削以来,用户已经懒惰。 MSFT,Google和许多其他公司已给我们制作慢速黑客的工具。我们实施它们吗?或者我们因为不而不是’t want “the hassle”。有多少用户在他们的盒子上运行admin?使用密码或其他方法要登录其计算机?我所有的客户都是他们的机器上的用户,我使用工作站管理员帐户来保护它们。我自己用它。

        还有其他方式吗?毫无疑问。但是当我读完写作的东西时,就像最近的Solarwinds一样,并读到他们的管理员PW实施是一个笑话,我不’责怪客户。我责怪Solarwinds及其IT管理。

        这些公司的许多高层管理似乎没有注意到它是他们业务的核心。没有它,他们死了。它驱动他们的流程,他们的产品,他们的销售,一切。他们需要承担倾向于将适当金额的资金倾倒进入其IT部门,并支持严谨的政策和程序,而不是雇用的管理员似乎不比那些普通消费者更聪明地认为他们的密码在这一天保护它们和年龄。

        黑客毫不犹豫地利用了其他孔等’对于所有计算机用户来说真的很糟糕。并变得更糟。但我怀疑这种随机统计数据远远超过MFA没有打开。

        <Rant off>

        • 此回复已修改6天,1小时前 8.Tring..
        • 此回复已修改6天,1小时前 8.Tring..
        • 此回复已修改6天,1小时前 8.Tring..
        • 此回复已修改6天,1小时前 8.Tring..
        4位用户感谢作者的作者。
      • #2351301

        有没有人’普遍存在的MFA采用。我认为最后一个统计数据达到了12%?一世’请看看我是否能找到它,但你去云你需要MFA。

        苏珊布拉德利 Patch Lady

      • #2351313
        匿名的
        来宾

        值得注意的是,这篇文章的作者正在谈论公司,七%意味着公司在去年的平均七次被攻击七次,而不是个人用户。这篇文章不是关于消费者的,但关于企业中型和更大的企业。所以我看到的转变是在去年年初之前,在大流行较少的人使用MFA之前,由于去年的黑客数量为12%可能是过去12个月迁移到它。

        i’ve还看到了使用MFA的一些有问题的场景,特别是在工厂的转移工人等情景中,例如,移位工人可能不会携带手机,或者是脏的环境,其中USB键或类似于问题的东西。在里面“old days”只需密码,他们就可以简单地输入密码并进入并使用Word或Excel

      • #2351315
        匿名的
        来宾

        没有智能手机,你如何轻松地完成MFA。强密码,定期更改它们!

      • #2351371
        8.Tring.
        askwoody plus

        好吧有办法。您可以通过调用您而不是发送引脚来做MFA。自动语音告诉您PIN。强密码只到目前为止。显然,如果金融机构认为他们是有用的’不管他们的客户不方便。我也使用yubi键。它们很简单,我将它保留在我的钥匙圈上。你必须把你的指纹放在它上面。

        • 此回复已修改5天,17小时前 8.Tring..
      • #2351413
        Craigs26
        askwoody plus

        第二MFA是一个文本与电子邮件的安全差异。凌晨6点试图访问&T,他们想用代码发送(仅限)文本 –在床上夜间的电话,所以我x出来了。我可以处理的电子邮件代码…..

        W10 PRO 20H2 / HM-STDNT OFCE '16 C2R / HP ENVY Desktop-Ethernet / 12 GB / 256G SSD + 1 TB HDD / I5-8400 Coffeakake S / GP = 2 + FTRU =半年+功能推迟= 1 + qu = 0

        • #2351422
          保罗T.
          askwoody mvp.

          文本可能更安全’没有你的电脑–如果您的计算机已被攻击,您的电子邮件可能也是如此。

          欢呼,保罗

          1个用户感谢您的作者。
    查看6回复线程

    请按照 - 休息室规则 - 没有个人攻击,没有咒骂,没有政治或宗教。

    回复:71%的Microsoft 365用户遭受了账户接管。

    您可以使用BBCodes格式化内容。
    您的帐户不能使用高级BBCodes,在保存之前将被剥离。