Microsoft เผยอัตราการใช้งาน MFA ขององค์กรยังน้อยมาก

Microsoft ได้ออกมาเผยถึงสถิติการเปิดใช้ MFA ในส่วน Microsoft Azure AD ว่ายังมีแค่ 22% เท่านั้น

สถิตินี้อาจจะดูย้อนแย้งกับผู้ใช้งานฝั่ง Consumer ที่มีรายงานของ Duo Labs ว่ามีปีก่อนอัตราการใช้งาน MFA แล้วถึง 78% สอดคล้องกับเรื่องที่พบว่าคนร้ายตระหนักถึงเรื่องนี้ดีจึงได้ประดิษฐ์ชุดเครื่องมือด้าน Phishing ที่สามารถช่วยลัดผ่าน MFA เพิ่มขึ้น อย่างไรก็ดีการโจมตีด้วยการใช้ Credentials ที่ถูกขโมยมา หรือ Brute force ก็ยังเป็นทางเลือกพื้นฐานที่อาชญากรทางไซเบอร์ส่วนใหญ่กระทำเสมอ โดยสถิติของ Microsoft พบว่าในปีก่อนได้ช่วยยับยั้งความพยายาม Hijack บัญชีลูกค้าองค์กรด้วยการ Brute force ไปถึง 25,600,000,000 ครั้ง

นอกจากที่ Azure AD เปิดใช้งาน MFA เพียง 22% แล้ว มีรายงานของ Ensono ที่สอดคล้องกับประเด็นที่องค์กรยังไม่ค่อยตื่นตัวคือ 38% ขององค์กรยังไม่ใช้ฟีเจอร์ MFA ของ Microsoft 365 และมีการเปิดใช้ Conditional Access เพียง 43% ทั้งนี้ถึงจะมีกลเม็ดที่ช่วย Bypass MFA ออกมา แต่เชื่อเถิดว่าเปิดใช้ MFA ไว้ย่อมดีกว่าไม่มี เพราะยังไงก็ช่วยเพิ่มความยุ่งยากให้คนร้ายได้ครับ

ที่มา : https://www.helpnetsecurity.com/2022/02/07/enterprise-mfa-adoption/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ