IND | ENG
Riset: Pengguna Microsoft 365 Jarang Aktifkan Keamanan Otentikasi Multi Faktor

Microsoft 365 | Foto: expand-global.com

Riset: Pengguna Microsoft 365 Jarang Aktifkan Keamanan Otentikasi Multi Faktor
Tenri Gobel Diposting : Rabu, 28 Oktober 2020 - 17:03 WIB

Cyberthreat.id – CoreView Research menemukan bahwa sekitar 97 persen dari pengguna Microsoft 365 tidak mengaktifkan tindakan keamanan otentikasi multi faktor (MFA).

Perusahaan konsultan untuk manajemen Microsoft 365 dan aplikasi lain asal Uni Eropa juga menemukan administrator Microsoft 365 tidak mengaktifkan MFA sebesar 78 persen, demikian seperti dikutip dari ThreatPost, diakses Rabu (28 Oktober 2020)

Microsoft 365 yang dirilis pada 2017 merupakan layanan all-in-one, seperti Office 365, Windows 10, dan Enterprise Mobility.

Di saat maraknya serangan siber menyerang pengguna Microsoft 365, seperti email phishing atau spear phising (email phishing yang ditargetkan), seharusnya pengguna mengaktifkan MFA.

"Otentikasi keamanan MFA adalah salah satu cara terbaik untuk mencegah jenis akses tidak sah ke M365” tulis CoreView.

Akun Microsoft 365, menurut peneliti, adalah harta karun bagi penjahat siber yang mencari data sensitif sebuah organisasi. Oleh karena itu, CoreView menilai sangat berisiko jika tidak mengaktifkan MFA.

“Ini risiko keamanan yang sangat besar, apalagi selama sebagian besar karyawan bekerja jarak jauh,” menurut CoreView dalam laporan yang dirilis pekan lalu.

Riset SANS Software Security Institute sebelumnya juga menggambarkan, bahwa 99 pelanggaran data dapat dicegah menggunakan MFA. Artinya, MFA adalah cara terbaik yang perlu diterapkan untuk mencegah akses tidak sah ke akun Microsoft 365.

Selain menemukan bahwa administrator Microsoft 365 tidak mengimplementasikan praktik keamanan dasar, peneliti CoreView mengatakan Microsoft 365 juga memberikan kontrol berlebihan kepada administrator.

“Kontrol berlebihan” itu berpotensi mengakibatkan peningkatan akses ke informasi sensitif. Temuan riset menunjukkan, 57 persen organisasi global memiliki administrator Microsoft 365 dengan izin berlebih untuk mengakses, mengubah, berbagi data penting.

“Hal itu berpotensi memberi mereka akses yang tidak perlu ke data pribadi dan membuka risiko bagi ancaman orang dalam (insider threat),” tulis CoreView.

Dalam beberapa bulan terakhir Microsoft 365 menjadi target para peretas yang menyebarkan email phishing. (Baca: Menyaru dari Microsoft Teams, Serangan Phishing Targetkan 50 Ribu Pengguna Office 365 atau Malware Emotet Ubah Taktik, Kali Ini Berkedok ‘Upgrade Microsoft Word’)

Sejauh ini Microsoft pun belum menanggapi terkait hasil temuan CoreView.[]

Redaktur: Andi Nugroho

#microsoft   #windows   #microsoftteams   #microsoft365   #phishing   #serangansiber   #MFA

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
Minggu, 25 Februari 2024 - 12:18 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
Microsoft Peringatkan 'FalseFont' Backdoor Targetkan Sektor Pertahanan
Minggu, 24 Desember 2023 - 00:46 WIB
Microsoft Menindak Jaringan Kejahatan Dunia Maya Storm-1152
Jumat, 15 Desember 2023 - 11:31 WIB