Basic Authentication Kapanışı İçin Geri Sayım Başladı

3 Mayıs’ta Microsoft, Ekim 2022’den itibaren e-posta bağlantı protokü olan Basic Authentication yöntemini kaldırmak için hedeflerini açıkladı.

Basic Authentication Deprecation in Exchange Online – May 2022 Update – Microsoft Tech Community

E-postalar için basic authentication, kullanıcı hesaplarının güvenliğinin aşılmasına yönelik önemli bir vektör olarak yaşıyordu. Saldırganlar, basic authentication doğrulamasının sağladığı zayıf korumayı kullanarak hesaplara giriş yapmak için Password Sprey tekniklerini kullanmaktaydılar.

Anlaşılması Gereken Beş Büyük Nokta

Microsoft’un yazısındaki külçeler arasında beş önemli noktaya dikkat çektim:

Protokolleri Engellemek için Kimlik Doğrulama İlkelerini Kullanma

Bir diğer önemli nokta, kimlik doğrulama ilkelerinin artık seçilen protokoller için temel kimlik doğrulamasını engellemek için kullanılabilir olmasıdır. Proaktif olabilir ve saldırganların hesapların güvenliğini aşmak için kullanmayı sevdikleri POP3 ve IMAP4 gibi protokolleri engelleyebilirsiniz. İnsanların yaşlı ve savunmasız müşterileri kullanmasını durdurmak için atılacak iyi bir adımdır.

Bir kiracı yöneticisi, kullanıcı hesaplarını korumak için Azure AD koşullu erişim ilkeleri dağıttığı veya Set-CasMailbox cmdlet’i aracılığıyla posta kutuları için POP3 ve IMAP4 gibi protokolleri devre dışı bıraktığı için yanlış bir güvenlik duygusuna kapılabilir. Bunlar atılması gereken iyi adımlardır, ancak yalnızca bir hesap başarılı bir şekilde kimlik doğrulaması yaptıktan sonra devreye girer ve bu çok geç olabilir. Kimlik doğrulama ilkeleriyle protokollerin engellenmesi, saldırganların kimlik doğrulaması yapmasını (ve geçerli kimlik bilgilerine sahip olduklarını bilmesini) durdurur, bu da saldırı girişimlerinin kilitlenme noktasına geldiği anlamına gelir.

Ortamınızda Basic Authentication protokolünü kaptma zamanı geldi gibi duruyor.

Exit mobile version