Olá meus heróis e heroínas da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Microsoft força mudança no MFA para combater ataques”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Microsoft força mudança no MFA para combater ataques
A fim de prevenir ataques de fadiga de autenticação multifator (MFA), também conhecidos como push bombing ou MFA push spam, a Microsoft passou a utilizar a correspondência de números em suas notificações push no Microsoft Authenticator.
Como o ataque funciona?
Nesses tipos de ataques, cibercriminosos inundam as vítimas com notificações push em seus dispositivos móveis, pedindo que aprovem tentativas de login em suas contas corporativas utilizando credenciais roubadas.
Em muitos casos, as vítimas cedem às múltiplas solicitações de MFA maliciosas, seja por engano ou para interromper o fluxo aparentemente interminável de alertas, permitindo que os invasores acessem suas contas.
“A correspondência numérica é uma atualização de segurança importante para as notificações tradicionais de segundo fator no Microsoft Authenticator. Removeremos os controles administrativos e aplicaremos a experiência de correspondência numérica em todo tenant para todos os usuários das notificações por push do Microsoft Authenticator a partir de 8 de maio de 2023”, diz a Microsoft .
“Os serviços relevantes começarão a implantar essas alterações após 8 de maio de 2023 e os usuários começarão a ver a correspondência de número nas solicitações de aprovação. À medida que os serviços são implantados, alguns podem ver a correspondência de número, enquanto outros não.” Diz a Microsoft.
Como habilitar esse recurso manualmente?
Para habilitar manualmente a correspondência de números você deve ir para Segurança > Métodos de autenticação > Microsoft Authenticator, no portal do Azure.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.
Clique AQUI e garanta R$ 200,00 de desconto!