지난해 마이크로소프트社는 오피스365 및 Azure AD(Azure Active Directory) 고객을 대상으로 한 수백 억 건의 무차별 대입 공격 및 피싱 공격을 성공적으로 차단한 것으로 알려졌다.
마이크로소프트社의 보안 및 규정 준수 분야 부사장 Vasu Jakkal은 2021년 1월부터 12월까지 자사가 오피스365용 마이크로소프트 디펜더를 사용하여 256억 건 이상의 Azure AD 무차별 대입 인증 공격을 차단했고 357억 건의 피싱 메일을 차단했다고 밝혔다. 이 중 MFA(다단계 인증)는 및 암호 없는 인증 적용으로 인해 공격자가 마이크로소프트 대상 계정을 공격할 수 있는 임계값이 크게 높아진 것으로 분석했다.
또한 Jakkal은 MFA와 암호없는 솔루션이 다양한 사이버 공격 위협에 분명한 영향을 미치기 때문에 마이크로소프트는 기업이 스스로를 더 잘 보호할 수 있도록 이러한 솔루션을 사용자에게 전념하고 있다고 언급했다.
얼마전 마이크로소프트는 적극적인 다단계 피싱 캠페인이 진행중이라는 경고를 발표하기도 했다. 그러나 마이크로소프트社는 자사 Azure AD를 사용해 피싱 메일을 배포하는 대상 네트워크에서 MFA 정책이 활성화 되면 이러한 공격이 차단된다고 밝혔다.
[출처 : 中보안매체 / 2.7.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.