Microsoft เผยอัตราการใช้งาน MFA ขององค์กรยังน้อยมาก

Microsoft ได้ออกมาเผยถึงสถิติการเปิดใช้ MFA ในส่วน Microsoft Azure AD ว่ายังมีแค่ 22% เท่านั้น

สถิตินี้อาจจะดูย้อนแย้งกับผู้ใช้งานฝั่ง Consumer ที่มีรายงานของ Duo Labs ว่ามีปีก่อนอัตราการใช้งาน MFA แล้วถึง 78% สอดคล้องกับเรื่องที่พบว่าคนร้ายตระหนักถึงเรื่องนี้ดีจึงได้ประดิษฐ์ชุดเครื่องมือด้าน Phishing ที่สามารถช่วยลัดผ่าน MFA เพิ่มขึ้น อย่างไรก็ดีการโจมตีด้วยการใช้ Credentials ที่ถูกขโมยมา หรือ Brute force ก็ยังเป็นทางเลือกพื้นฐานที่อาชญากรทางไซเบอร์ส่วนใหญ่กระทำเสมอ โดยสถิติของ Microsoft พบว่าในปีก่อนได้ช่วยยับยั้งความพยายาม Hijack บัญชีลูกค้าองค์กรด้วยการ Brute force ไปถึง 25,600,000,000 ครั้ง

นอกจากที่ Azure AD เปิดใช้งาน MFA เพียง 22% แล้ว มีรายงานของ Ensono ที่สอดคล้องกับประเด็นที่องค์กรยังไม่ค่อยตื่นตัวคือ 38% ขององค์กรยังไม่ใช้ฟีเจอร์ MFA ของ Microsoft 365 และมีการเปิดใช้ Conditional Access เพียง 43% ทั้งนี้ถึงจะมีกลเม็ดที่ช่วย Bypass MFA ออกมา แต่เชื่อเถิดว่าเปิดใช้ MFA ไว้ย่อมดีกว่าไม่มี เพราะยังไงก็ช่วยเพิ่มความยุ่งยากให้คนร้ายได้ครับ

ที่มา : https://www.helpnetsecurity.com/2022/02/07/enterprise-mfa-adoption/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

ขอเชิญร่วมงาน “ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” [28 กุมภาพันธ์ 68 | 8:30-13:00] ณ ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทย (สวทช.)

บริษัท Ascendas Systems ตัวแทนจำหน่ายและให้บริการโปรแกรม MATLAB® และ Simulink® ในประเทศไทย  มีความยินดีอย่างยิ่งที่จะเรียนเชิญท่านเข้าร่วมสัมมนาฟรีในหัวข้อ“ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” เพื่อเปิดประสบการณ์ใหม่และแนวทางปฏิบัติในการพัฒนาโซลูชัน Predictive …