Stando agli ultimi dati rilasciati da Microsoft, nell’ultimo anno sono aumentati del 300% gli attacchi ai suoi servizi online.
Da un lato la notizia non ci lascia sorpresi, sapendo che la situazione della sicurezza è stata critica per tutte le piattaforme in questi ultimi anni. Il fatto sorprendente è che la maggior parte degli account compromessi, devono tutto questo a una password con livello di sicurezza scadente.
Report e Dettagli
Recentemente, il Colosso di Redmond, ha rilasciato i dati dell’ultimo “Microsoft Security Intelligence Report” (SIR), contenente i dati dell’analisi di minacce e vulnerabilità. I dati del SIR derivano dall’analisi di oltre 600 milioni di computer e servizi online di vario genere; evidenziando le possibili debolezze, i malware più scoperti e i possibili exploits per oltrepassare la sicurezza.
La scelta di una password generica o di scadente livello di sicurezza rende facile preda di attacchi, senza considerare la poca attenzione che si presta al Phishing. La perdita delle proprie credenziali comporta la perdita del proprio account e delle informazioni personali.
Per affrontare meglio queste situazioni, vari servizi online avvisano dell’importanza di un buon livello di sicurezza e, soprattutto, di non usare la medesima password per più servizi. Oltre a questo, vengono prese nuove misure di autenticazione su più livelli e miglioramento della protezione delle credenziali.
Tuttavia, il SIR, ha evidenziato anche un alto numero di attacchi alla piattaforma Azure; provenienti da Cina (35.1%), Stati Uniti (32.5%) e Corea (3.1%). La localizzazione degli attacchi, da parte di IP Cinesi, non sorprende Microsoft; che aveva già evidenziato un’alta percentuale di siti ospitati Malware.
Conclusioni
Già nel corso di quest’ultimo anno Microsoft ha lavorato duramente per implementare la sicurezza del suo OS e dei vari servizi. A favore di questo ricordiamo le acquisizioni di ditte competenti nell’ambito della sicurezza e del miglioramento del Windows Defender. Oltre alle soluzioni per i privati, le ditte utilizzanti Azure, potranno attivare vari servizi di sicurezza aggiuntivi. Fra questi figurano: Directory Identity Protection, Azure Multi-Factor Authentication, in combinazione a Windows Hello for Business.
In conclusione, vi ricordiamo di tenere sempre il vostro PC aggiornato e con il Windows Defender attivo per limitare possibili rischi.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
uhm secondo voi l’autenticazione a due passaggi non dovrebbe ridare sicurezza a password facili tipo “pippo” o altro?
cosa cambia se indovini la mia password ma il tuo sistema non può comunque accedere al cloud senza che ti dò il permesso tramite app o sms?
L’autentificazione in due passaggi aumenta la sicurezza, ma non è la soluzione a tutti i mali. Sarebbe sempre preferibile utilizzare password con un adeguato livello di sicurezza per aumentare quella complessiva. C’è anche da aggiungere che non tutti i servizi, presenti su internet, offrono l’autentificazione in due passaggi o supporto a Windows Hello e così via. Alcuni servizi sono più vulnerabili di altri e possono portare a compromettere l’intera catena di sicurezza se si usano gli stessi dati o se portano a un’infezione dei dispositivi. Le variabili sono tante e la sicurezza non sempre è a 360°
gracias
Certo il suggerimento di password complesse e diversificate é estremamente importante, ma, dall’altra parte, quando ormai ti trovi, tra telefonia, email, siti, home banking, etc, ad avere necessità di oltre trenta password…é dura farle tutte differenti e ricordarle!
[…] un precedente articolo avevamo discusso di alcune problematiche relative alla sicurezza, descrivendo i rischi […]
Comments are closed.