您好! 请登录 注册

微软:99.9%的被黑账户没有使用多因素身份认证

发表时间: 2020-03-12 11:04:26

浏览: 50

艾锑无限15年为全球中小企业提供六维一体化的IT外包服务解决方案,从企业桌面运维,网络维护,服务器维护,弱电工程,网站开发,小程序开发,到网管驻场,项目外包,信息化上云,阿里云全案解决方案等:全国免费热线:400-650-7820

疫情期间,艾锑无限帮助中小企业降低运营成本

 

 

 

疫情其间,所有企业都遇到了同样的困难,不变的成本和持续降低的营收,让企业现金流遭受了巨大的挑战,大部分企业未能进入正常办公状态,所以提升营收的可能性非常小,那为了减少负债的风险,怎样降低不变的运营成本呢?

 

当年管理学大师德鲁克先生说,除了你的核心业务以外,其它的一切都可以外包。

 

这次疫情给企业带来的压力犹如乌云蔽日,很多企业即便能够挺过来也会大伤元气,砍掉非核心业务和裁撤冗员、提高效率三项也必然首当其冲。

 

这一轮人员优化,并不一定是因为优胜劣汰,更多的是因为经济下行和疫情带来的巨大压力,很多业务被整体砍掉,不少优秀人才也要重新进入市场,就更不用说那些习惯浑水摸鱼的员工了。

 

对于中小企业首先要砍掉的是自己的网管以及与网管类似的非企业核心岗位,原因是这样的岗位对与中小企业来说是没有必要的,通过艾锑无限服务的5000多家企业获得的数据,中小企业网管工作饱和度不到30%,还有70%多的时间他们是没有事可做,或做个人的事情,而且一个网管一年企业需要支付10多万的整体费用,这10多万投入营销推广,有可能带来的就是几百万的销售合同,如果网管平时没有什么管理能力,不知如何规划企业内部的信息安全和相关密码资料,一旦离职,发生的问题将是灾难级的,我们曾经有一位客户,网管离职后,所有路由器、服务器、存储设备的密码全无,后来设备宕机,直接影响到企业网络和系统三天没有恢复正常,损失达到几十万元。

 

反过来看这件事,是不是这个离职的网管非常坏呢,其实也不是,我们采访过近百位中小企业的网管,问过他们,如何看待中小企业网管这个职位?99%的人会说这是一个没有前途的职位,会先干着,一有机会就找新的工作,那还剩下的那个人说,我没有学历,也没有什么能力,能有份工作就可以了。

 

所以你可以想像一下,一个人在他自己认为没有前途的岗位上怎么能做出优秀的成绩来呢,又怎么会用心做好每一件事呢。

 

中小企业最明智的选择,就是把这个岗位外包出去,把要求明确,然后确保外包公司达到既定的目标就可以,每年直接省下的10多万投入到企业产品营销推广中,就能为公司带来几百万的销售收入。

 

那怎样才能选到一家负责、专业、性价比高的外包公司呢?

 

艾锑无限在IT外包行业15年,服务了5000多年企业,有三条建议给到中国的中小企业:

 

第一,从时间上看,一家企业值不值得信赖,要看它在这个行业的时间,能超过10年的企业是绝对值得信赖的,因为它的生存能力强,而且10年的服务会让他们积累了经验丰富,最重要是对这个非暴利的行业能坚持这么长时间一直做下去,一定有情怀在里面,一家有情怀又有能力的公司,能不值得信赖吗。

 

第二,从服务的范围看,有的公司只能服务某个地区,有的可以服务全国,甚至能服务全球,也许你不需要能服务这么远的企业,但你需要有具备这样能力的企业,因为如果有一天你出了他们的服务范围怎么办,难道需要重新找另一家吗,这又会增加不必要的成本,所以找到能服务全国的比只能服务区域的将会更有优势。

 

第三,从行业口碑和规模看,行业口碑决定了他们的服务质量,规模决定了服务价格,如果你只是一家中小企业你就不需要找一家大型公司给你服务,如果你是一家大型企业你可以找一家和大型企业一样有品牌影响力的中小企业给你提供服务,这直接就会给你节省大量的成本。

 

 

 

中小企业在百度搜索引擎找IT外包公司的话,可以搜"全国IT外包",左边就会出现能做全国IT外包服务的公司,有的是做广告推广排在前面,有的是自然优化的排名,在右边会出现百度评选出来的优秀IT服务企业,大家可以看到像中软国际,博彦科技,文思海辉,软通动力,东软集团以及埃森哲都是全球排名前十的大型IT外包企业 ,只有北京艾锑无限科技发展有限公司是一家中小企业,和这些巨头能同时出现在百度推荐的企业中,这源自于艾锑无限在IT外包行业多年服务的品质和口碑,是值得中小企业首选的IT外包服务企业。

 

 

 

作为中小企业,创业维艰,用好每一分钱才是王道,困难时期活下来才是最重要的,以最快的速度顺应环境的改变,做出有效的行动,把没有必要的费用降下来,把非核心的工作外包出去,把力量集中一点,将会产生意想不到的效果,一起加油渡过难关.


微软:99.9%的被黑账户没有使用多因素身份认证


3月6日消息 微软工程师在上周的RSA安全会议上透露,他们每月跟踪的99.9%的被黑帐户没有使用多因素身份验证,多因素身份验证可以阻止大多数自动化的帐户攻击。

 

微软表示,他们每天跟踪超过300亿次登录事件和每月超过10亿的活跃用户。平均每个月约有0.5%的账户被盗,而2020年1月这一数字约为120万。

了解到,如果是企业账户被攻击,那么情况更糟。微软表示,截至2020年1月,在这些高度敏感的帐户中,只有11%启用了多因素身份验证(MFA)解决方案。在大多数情况下,帐户被黑是在相当简单的攻击之后发生的。多数微软帐户被黑客入侵的主要来源是“密码喷涂”,攻击者会选择一个常用且易于猜测的密码,然后不断有这个密码攻击账户,直到他们找到使用这个密码的账户为止。

微软称,黑客攻击帐户的第二个方法是“密码重播”,攻击者获会取在另一家公司泄漏的凭据,然后在微软帐户上尝试使用相同的凭据,期望用户重新使用该用户名和密码。微软身份和安全架构师李·沃克说:“我们知道60%的用户会重复使用密码,这非常普遍。”

Walker说,对微软基础结构进行的绝大多数密码喷涂和密码重播攻击都是针对较旧的旧式身份验证协议进行的,例如SMTP,IMAP,POP等。更准确地说,所有99%的密码喷射攻击和97%的密码重播攻击都是通过旧式身份验证协议执行的。

获悉,根据微软的说法,每个公司的第一步应该是首先为用户帐户启用多因素验证(MFA)解决方案。自去年以来,微软一直在告诉公司和用户都启用MFA解决方案,声称使用MFA解决方案可以阻止99.9%的帐户被黑客入侵。


咨询热线
15601064618

国际VPN

扫码立即获取

图片展示

© 2015-2017 www.bjitwx.com 京ICP备06011561号  北京艾锑无限科技发展有限公司 北京朝阳区酒仙桥路2号798艺术区音响南路A01座