Come Microsoft ha impedito il furto di milioni di password

Il furto di password è senza dubbio uno degli obiettivi più importanti per gli hacker. Per questo possono usare metodi diversi e alcuni di loro lo sono forza bruta e attacchi di Phishing . In questo articolo facciamo eco come Microsoft è riuscita a prevenire il furto di miliardi di chiavi nell'ultimo anno. Daremo anche alcuni consigli per essere sempre protetti.

Come Microsoft ha impedito il furto di milioni di password

Microsoft previene il furto di milioni di chiavi

I clienti di alcuni servizi Microsoft, come Office 365 o Azure AD , sono state vittime di miliardi di tentativi di furto di password. I criminali informatici hanno utilizzato principalmente la forza bruta e gli attacchi di phishing. Tuttavia, Microsoft è riuscita a bloccare con successo questi tentativi.

In totale, come indicato da Microsoft , durante tutto il 2021 hanno bloccato oltre 25.6 miliardi di attacchi di forza bruta contro Azure AD e altri 35.7 miliardi di attacchi di phishing tramite Office 365.

Microsoft ha soluzioni di sicurezza molto avanzate che consentono di evitare, o almeno ridurre il più possibile, questo tipo di problematiche. Riescono a fermare gli attacchi di forza bruta o il phishing grazie alla conoscenza preliminare di database di grandi dimensioni che consentono loro di rilevare queste minacce.

Tuttavia, come indicato dalla stessa azienda, questo non basta. In effetti, ci sono molte e-mail di phishing o attacchi di forza bruta che possono colpire sia gli utenti domestici che le aziende. Ed è qui che entra in gioco la conoscenza dell'utente, il sapersi proteggere.

El Phishin è ora più intelligente

Misure per evitare questi attacchi

È importante sapere che abbiamo diversi metodi per proteggerci dal phishing e dagli attacchi di forza bruta. Da Microsoft consigliano l'attivazione autenticazione in due passaggi come misura principale per prevenire il furto di password. È senza dubbio un'ulteriore barriera di sicurezza che dobbiamo applicare non solo agli account Microsoft, ma anche a tutti gli altri che abbiamo.

Ma oltre all'attivazione dell'autenticazione in due passaggi, è anche essenziale disporre del sistemi adeguatamente protetti . Gli hacker a volte possono sfruttare vulnerabilità note per lanciare i loro attacchi. Per evitare ciò, dobbiamo installare le ultime versioni e gli aggiornamenti disponibili, siano essi del sistema operativo o di qualsiasi programma che utilizziamo.

Avere programmi di sicurezza è anche essenziale. Un buon antivirus può rilevare l'ingresso di malware che mette a rischio la sicurezza del computer. Può essere utilizzato per bloccare download dannosi o aiutare a eliminare qualsiasi virus o Trojan che potrebbe essere entrato senza che noi ce ne accorgessimo. Puoi vedere alcuni suggerimenti per impedire l'ingresso di malware nel sistema.

Insomma, nonostante Microsoft sia riuscita a fermare miliardi di tentativi di forza bruta e attacchi di Phishing, gli utenti devono prendere precauzioni estreme e attivare l'autenticazione a più fattori, oltre a installare un buon antivirus e tutti gli aggiornamenti disponibili. Tuttavia, la barriera migliore resta il buon senso ed evitare di commettere errori che potrebbero consentire l'ingresso di questo tipo di attacco informatico.