Microsoft: Geen MFA bij 99,9% van de gehackte accounts

De cijfers zijn even helder als verontrustend: accounts zonder MFA zijn een makkelijk doelwit voor bekende aanvalsmethoden zoals password spraying, phishing en het hergebruik van wachtwoorden. Volgens Microsoft is het implementeren van MFA, in combinatie met moderne authenticatieprotocollen, de meest effectieve barrière tegen cybercriminaliteit.

Nieuwe inzichten via 'Security at your organization'

Om beheerders te ondersteunen, biedt de pagina Security at your organization in het Partner Center nu realtime statistieken. In één oogopslag is te zien of een 'tenant' (de digitale omgeving van een klant) volledig beschermd is of niet. De rapportage legt de nadruk op twee kritieke groepen:

• Beheerders (Admins): Het dashboard toont exact hoeveel beheerders met verhoogde rechten MFA al hebben geactiveerd.
• Alle gebruikers: Ook de rest van de organisatie wordt in kaart gebracht, inclusief gebruikers die wel onder een beleid vallen maar hun MFA-apparaat nog niet hebben geregistreerd.

Beleidskeuzes bepalend voor veiligheid

Het rapport deelt ook de gebruikte methodes in. Microsoft raadt organisaties aan om over te stappen op Security Defaults of Conditional Access Policies. Het verouderde 'Legacy Per-User MFA' wordt expliciet afgeraden, omdat dit beleid minder weerbaar is tegen moderne phishing-aanvallen.

Door de beveiligingsscore (Points achieved) transparant te maken, hoopt Microsoft dat partners sneller actie ondernemen. "Wanneer een account wordt gehackt, krijgt een aanvaller toegang tot gevoelige informatie en kan er echte schade worden aangericht," aldus Microsoft. Met de nieuwe tools hebben beheerders geen excuus meer om de implementatie van MFA langer uit te stellen.