99.9% ของบัญชีที่ถูกแฮกไม่ได้ใช้รหัส OTP (One-Time Password)

บัญชีผู้ใช้องค์กรของ Microsoft มากกว่า 99.9% ที่ถูกแฮกโดยแฮกเกอร์ไม่ได้ใช้ฟีเจอร์ Multi-Factor Authentication (MFA) หรือบริการที่ส่งรหัส OTP (One-Time Password) เพื่อยืนยันตัวตนก่อนเข้าใช้งานบัญชี ผู้อำนวยการของ Identity Security พูดในงาน RSA 2020 ที่ซานฟรานซิสโก

ข้อมูลจาก Microsoft บอกว่าในแต่ละเดือนจะมีแอคเค้าท์ 0.5% โดนแฮก แต่ 0.5% ที่ว่านี่มากกว่า 1.2 ล้าน ถ้าในองค์กรของคุณมีพนักงาน 10,000 คน มี 50 คนจะโดนแฮกในเดือนนี้

โดยสาเหตุแบ่งออกได้ 2 อย่าง คือ ขาดการติดตั้ง Multi-Factor Authentication (MFA) เช่น SMTP, IMAP และ POP กับอีกอย่างหนึ่งก็คือ การตั้งรหัสผ่านที่คาดเดาง่ายและใช้รหัสผ่านเดียวกันในทุกบัญชี

บัญชี 480,000 บัญชี คิดเป็น 40% ตกเป็นเหยื่อของการคาดเดารหัสผ่านด้วยระบบอัตโนมัติ โดยแฮกเกอร์จะมีฐานข้อมูลรหัสผ่านสำหรับการคาดเดา นอกจากนี้เมื่อมีเหตุการณ์ล้วงข้อมูลเกิดขึ้น เหล่าแฮกเกอร์ก็จะเพิ่มข้อมูลที่ได้มาลงไปในฐานข้อมูลของพวกเขา

การป้องกัน

• ใช้รหัสผ่านที่มีความซับซ้อน คาดเดายาก
• เปิดใช้งาน MFA (Multi-Factor Authentication)

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/03/09/microsoft-99-percent-hacked-accounts-lacked-mfa/
Translated by: Worapon H.