Microsoft a avertizat administratorii globali ai Entra joi să activeze autentificarea multi-factor (MFA) pentru chiriașii lor până pe 15 octombrie pentru a asigura că utilizatorii nu își pierd accesul la portalele de administrare.
Aceasta face parte din inițiativa Secure Future Initiative (SFI) anunțată recent de Redmond și își propune să asigure că conturile Azure sunt protejate împotriva tentativelor de pescuit și de preluare prin impunerea obligatorie a MFA pentru toate încercările de autentificare Azure.
Administratorii care au nevoie de mai mult timp pentru a se pregăti pentru cerința MFA pot amâna data de implementare pentru fiecare chiriaș până pe 15 aprilie 2025, între 15 august și 15 octombrie.
Însă, „prin amânarea datei de începere a implementării, vă expuneți unui risc suplimentar pentru că conturile care accesează serviciile Microsoft precum portalul Azure sunt ținte extrem de valoroase pentru actorii amenințării”, a avertizat Redmond. „Recomandăm tuturor chiriașilor să configureze acum MFA pentru a-și securiza resursele cloud.”
Microsoft a trimis notificări cu 60 de zile în avans tuturor administratorilor globali ai Entra prin email și Notificări de Sănătate a Serviciului Azure pentru a le reaminti de data de începere a implementării și de acțiunile pe care trebuie să le întreprindă până în octombrie.
Dacă MFA nu este activată și nu există o solicitare de amânare a implementării până în octombrie, utilizatorilor li se va cere să configureze MFA în momentul autentificării în portalele de administrare (adică centrele de administrare Entra și Intune și portalul Azure) pentru a efectua operațiuni de Creare, Citire, Actualizare sau Ștergere (CRUD).
MFA va fi, de asemenea, necesară atunci când se încearcă accesarea oricăror servicii accesate prin intermediul centrului de administrare Intune, cum ar fi Windows 365 Cloud PC.
În perioada începutului anului 2025, Microsoft va începe, de asemenea, să impună MFA pentru autentificările Azure pentru cei care doresc să acceseze Azure PowerShell, CLI, aplicația mobilă și uneltele Infrastructure as Code (IaC).
„Începând cu octombrie, va fi necesară autentificarea multi-factor pentru a vă conecta la portalul Azure, centrul de administrare Microsoft Entra și centrul de administrare Intune. Implementarea se va derula treptat către toți chiriașii din întreaga lume”, au declarat Principal Product Manager Naj Shahid și Azure Compute Principal Product Manager Bill DeForeest.
„Începând cu începutul anului 2025, va începe implementarea treptată pentru MFA la autentificare pentru Azure CLI, Azure PowerShell, aplicația mobilă Azure și uneltele Infrastructure as Code (IaC).”
Administratorii pot monitoriza cine s-a înregistrat pentru MFA în chiriașii lor folosind raportul de înregistrare a metodelor de autentificare sau acest script PowerShell pentru a obține un raport rapid al stării MFA în întreaga bază de utilizatori.
Reamintirea de săptămâna aceasta urmează un anunț din mai conform căruia MFA va fi impusă pentru toți utilizatorii care se autentifică în Azure pentru a administra resursele în iulie și un anunț din noiembrie referitor la implementarea politicilor de Acces condițional care necesită MFA pentru toți administratorii care se autentifică în portalele de administrare Microsoft (de exemplu, Entra, Microsoft 365, Exchange și Azure), pentru utilizatorii de toate aplicațiile cloud și autentificările cu risc ridicat.
Un studiu Microsoft a constatat că MFA oferă o protecție puternică pentru conturile utilizatorilor împotriva atacurilor cibernetice, deoarece permite ca 99,99% dintre conturile activate pentru MFA să reziste la încercările de hacking și reduce riscul de compromitere cu 98,56%, chiar și atunci când atacatorii încearcă să spargă conturile folosind acreditări furate.
„Scopul nostru este autentificarea multi-factor la 100%. Având în vedere că studiile formale arată că autentificarea multi-factor reduce riscul de preluare a contului cu peste 99%, fiecare utilizator care se autentifică ar trebui să o facă cu o autentificare modernă și puternică”, a declarat Vicepreședintele Microsoft pentru Securitatea Identității, Alex Weinert, în noiembrie.
GitHub, deținut de Microsoft, a început de asemenea să impună autentificarea cu doi factori (2FA) pentru toți dezvoltatorii activi în ianuarie în cadrul aceluiași efort de a stimula adoptarea MFA.
Microsoft Azure întrerupe serviciile în întreaga America de Nord
Studiați pentru certificările Microsoft Azure cu acest pachet de cursuri de 30 dolari
Hackerii au abuzat de API pentru a verifica milioane de numere de telefon Authy MFA
Salvați 77 de dolari pentru nouă cursuri de formare Microsoft Azure
Raportul aspru privind cyberatacul asupra Medibank evidențiază neimplementarea MFA
Leave a Reply