Microsoft, kimlik avı tehditlerinde beraber mücadele etmeye devam ediyor. Bu kapsamda hackerların kimlik bilgilerinizi çalmasını önlemek amacıyla video tabanlı kullanıcı doğrulama sistemini kullanıma sunduğunu açıkladı. Teknoloji devi bu önlemleri, tehdit aktörlerinin parola hırsızlığı, kimlik avı ve çok daha fazlası için kullanmaya hazırlanıyor. Artık yeni doğrulama sayesinde kullanıcılardan daha net bir geri dönüş olabiliyor ve böylece o kişinin olup olmadığını doğrulayabiliyor.
Microsoft ayrıca yanlış kullanımı önlemek için insan etkileşimi olmadan token imzalama anahtarlarını otomatik olarak döndürmek için bir güncelleme yayınlayacağını bildirdi. Bu sistem sayesinde bir kullanıcının cihazı, sahip olduğu erişim izinleri, oturum verileri vb. hakkında bilgi taşıyan tüm bilgileri doğrulamak için kullanılıyor. Şirketler bu tarz bir girişimde sürekli olarak çalınan parolaların önüne geçmek istiyor.
Microsoft Sağlam Adımlar Atıyor
Saldırganlar farklı şekillerde kullanıcıların bilgilerini ele geçirmeye çalışırken teknoloji devi, gelecekteki saldırılarda yeniden kullanılabilecek hassas bilgileri çalmasını önlemek için Microsoft Purview özelliklerini de etkinleştirmiş durumda. Microsoft, tehdit aktörlerinin ana hedeflerine doğrudan saldırmak yerine, ağa ilk erişimi elde ettiklerini ve tespit edilmeden hedeflerine ulaşmak için bu ağ içinde hareket ettiklerini öğrendiğini belirtti.
Potansiyel saldırı yüzeyini azaltmak için şirket, 730.000‘den fazla kullanılmayan uygulamayı kaldırdığını ve 5,75 milyon etkin olmayan kiracıyı ortadan kaldırdığını aktardı. Bu yılın başlarında, dünyanın dört bir yanındaki Windows sistemleri, havaalanları, bankalar, hastaneler gibi kritik altyapıları durma noktasına getiren büyük bir kesinti yaşadı. Bu kesintilerle beraber hemen hemen her alan durma noktasına geldi. İşte bu durumun ötesine geçmek için şirketler çeşitli adımlar atıyor.