OBS! 1. oktober skrur Microsoft av gamle autentiseringsprotokoller
Allerede 1. september 2021 annonserte Microsoft at gammel autentisering, Legacy Authentication, gradvis ville bli skrudd av fra 1. oktober 2022. Årsaken skal være av sikkerhetsmessige grunner.
"Hvert sekund skjer 921 «Password Spray Attack». Så mye som 97% av angrepene som rettes mot tyveri av brukernavn og passord, utnytter systemer som benytter Legacy Authentication i Exhange Online" sier Atle Lund, avdelingsleder i Modern Workplace, før han fortsetter:
"Det er i første omgang disse protokollene som berøres av endringen: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) og Remote PowerShell. SMTP ATUH blir ikke berørt hos de kundene hvor dette er i bruk."
Jeg bruker gammel autentiseringsmetode, hva nå?
Bruker du i dag en form for gammel autentiseringsprotokoll, må du nå flytte over til applikasjoner som støtter moderne godkjenning, såkalt OAuth 2.0-tokenbasert godkjenning. Med moderne godkjenning øker sikkerheten og problemene ved enkel godkjenning reduseres. I tillegg er det med denne lettere å implementere og aktivere godkjenning med flere faktorer (MFA).
"Syv dager før Microsoft skrur av gammel autentisering, vil du som kunde motta et varsel om dette. Dersom din bedrift ikke har oversikt over hvilke autentiseringsprotokoll dere benytter dere av i dag, er det fornuftig å ta en gjennomgang av dette nå", avslutter Lund
Fire fakta om sikkerhetsutfordringene:
- 921 «Password Spray Attack» hvert sekund, det er allerede en dobling av antall slike angrep siden 2021
- 99% av «Password spray attacks» benytter «Legacy Authentication» i Exchange Online
- 97% av angrep som rettes mot tyveri av brukernavn og passord utnytter systemer som benytter «Legacy Authentication» i Exchange Online
- Kunder som allerede har deaktivert «Legacy Authentication» har merket en nedgang på 67% færre kompromitterte brukerkontoer
Er du usikker på om dette berører deg?
Vi kan bistå deg i prosessen med å avklare hvilke autentiserings metoder du benytter deg av i dag, og hjelpe deg med å flytte over til applikasjoner som støtter moderne godkjenning.
Ta kontakt med oss så hjelper vi deg videre i prosessen.
Stine Larsen
Stine jobber som markedskonsulent for ECIT Solutions og brenner for å øke kunnskapsnivået rundt digital sikkerhet. Hun er spesielt opptatt av samhandling og hvordan teknologien bringer mennesker sammen.
ECIT-bloggen
ECIT er et av nordens ledende økonomi- og IT-hus. Vi har som mål å gjøre det enklere for deg å drive selskap, og på denne bloggen vil du derfor finne råd og tips som er nyttige for deg som leder.
Besøk ecit.no
Ønsker du å motta nye innlegg på epost?
Temaer
- IT (51)
- Lønn og HR (49)
- Regnskap (44)
- IT-Sikkerhet (42)
- Coronaviruset (29)
- Digitalisering (16)
- Jus (10)
- Ferie (9)
- Automatisering (8)
- Forretningsløsninger (8)
- ECIT (6)
- Skatt (6)
- BPO - NO (5)
- Capstone (5)
- HR (5)
- IT-drift (5)
- videosikkerhetsmåned (5)
- GDPR (4)
- History of ECIT (4)
- Rådgivning (4)
- Økonomi (4)
- Effektiv Økonomistyring (3)
- IT-infrastruktur (3)
- Juridiske tjenester (3)
- Livet i skyen (3)
- Outsourcing (3)
- Samhandling (3)
- corona (3)
- ECIT Shop (2)
- MVA (2)
- Xerox (2)
- simplity (2)
- xeroxconnectkey (2)
- xeroxworkflowcentral (2)
- CRM (1)
- IT-outsourcing (1)
- Inkasso (1)
- Interim (1)
- It-systemer (1)
- Karriere (1)
- Løn, regnskab, interim og outsourcing (1)
- Lønn og regnskap (1)
- konsulent (1)