Untuk mencegah pelaku ancaman mencuri kredensial akses, Microsoft mengatakan telah menerapkan otentikasi pengguna berbasis video untuk 95 persen penggunanya. Raksasa teknologi ini mengambil langkah-langkah ini ketika pelaku ancaman membahayakan otentikasi pengguna melalui teknik seperti penyemprotan kata sandi, phishing, serta pencurian dan pemutaran ulang token.
“Setelah akuisisi rahasia atau kredensial awal, penyerang sering kali mengeksploitasi kerentanan atau kelemahan dalam penerapan protokol autentikasi non-standar dan/atau kompleks serta mencegah deteksi,” kata perusahaan itu dalam laporan kemajuan Secure Future Initiative pada September 2024. (SFI).
Microsoft mengatakan akan merilis pembaruan untuk secara otomatis merotasi kunci penandatanganan token tanpa interaksi manusia untuk mencegah kesalahan penanganan. Kunci penandatanganan token digunakan untuk mengautentikasi token yang berisi informasi tentang perangkat pengguna, izin akses yang mereka miliki, data sesi, dll.
Ini juga mengaktifkan fitur Microsoft Purview untuk mencegah penyerang mengumpulkan informasi sensitif seperti kata sandi atau token yang dapat digunakan kembali dalam serangan di masa mendatang. Microsoft mengatakan pihaknya menambahkan data kepemilikan dalam token keamanan untuk mencegah penyerang memalsukan token tersebut.
Alih-alih langsung menyerang target utama mereka, kata Microsoft, pelaku ancaman mendapatkan akses awal ke jaringan dan bergerak di dalam jaringan tersebut untuk mencapai tujuan mereka tanpa terdeteksi.
Untuk mengurangi potensi serangan, Microsoft mengatakan telah menghapus lebih dari 7.30.000 aplikasi yang tidak digunakan dan menghapus 5,75 juta penyewa yang tidak aktif. Penyewa adalah istilah yang digunakan untuk mendeskripsikan rangkaian layanan yang ditetapkan ke pelanggan Microsoft 365. “Kami menghapus berbagai alat dan pemblokir proses bisnis yang memungkinkan penegakan ketat standar kepatuhan keamanan perangkat, sehingga memengaruhi akses pengguna ke lebih dari 75.000 pengguna,” kata laporan itu.
Untuk meningkatkan perlindungan sistem rekayasa terhadap serangan dunia maya, Microsoft mengatakan telah meluncurkan “pemeriksaan bukti keberadaan titik-titik kritis dalam aliran kode pengembangan perangkat lunak kami.”
Awal tahun ini, sistem Microsoft Windows di seluruh dunia mengalami pemadaman besar-besaran yang mengakibatkan infrastruktur penting seperti bandara, bank, rumah sakit, dan lain-lain terhenti. Pembaruan perangkat lunak yang salah yang dikeluarkan oleh perusahaan keamanan siber CrowdStrike (yang menyebabkan sejumlah besar PC dan server Windows menampilkan Blue Screen of Death (BSOD) setelah dimulai ulang) adalah penyebab utama.
Pada KTT Keamanan baru-baru ini, Microsoft mengumumkan bahwa mereka sedang mencari cara untuk membangun platform baru untuk memenuhi kebutuhan vendor keamanan siber seperti CrowdStrike karena perusahaan tersebut berencana untuk memutus akses tingkat kernel mereka ke Windows.
