Microsoft desativa Autenticação Básica no Exchange Online 

A partir de 1º de outubro de 2022, a Microsoft começará a desabilitar permanentemente a Autenticação Básica no Exchange Online, independentemente do uso – com exceção do SMTP (SMTP AUTH);

Com o trabalho híbrido, os cibercrimes ficaram ainda mais sofisticados. As violações de segurança passaram também a visar ainda mais os dispositivos móveis e funcionários remotos.

Neste cenário, uma das medidas mais importantes a tomar é afastar os protocolos desatualizados e menos seguros.

Pensando nisso, a Microsoft decidiu, mais uma vez, notificar seus clientes sobre o fim permanente e suporte da Autenticação Básica no Exchange Online, independentemente do uso, com uma exceção para o SMTP AUTH.

Clientes que desativaram a Autenticação Básica sofreram 67% menos violações do que aqueles que ainda a usam

Em 2019, a Microsoft anunciou pela primeira vez seus planos de retirar a autenticação básica para proteger os clientes da Exchange Online contra ataques de pulverização de senha.

A alteração afeta protocolos selecionados, como RPC, MAPI, IMAP, POP, Exchange Web Services (EWS), Agenda Offline (OAB), Remote PowerShell e Exchange ActiveSync (EAS). No entanto, há exceção para o SMTP AUTH.

O incentivo, segundo o blog Microsoft 365, é justamente para os usuários planejarem a migração para a Autenticação Moderna, que é baseada em certificado. Apesar de todos os avisos, centenas de clientes não sabem ou ainda não estão prontos para a nova configuração. A retirada, porém, impedirá a conexão ao e-mail com um erro HTTP 401.

Há 921 ataques de senha a cada segundo

Proteger o e-mail nunca foi tão crítico. Essencial para vendas, produtividade e comunicação confidencial nos negócios, a Autenticação Básica coloca as empresas em maior risco de violações de dados e interrupções.

Há 921 ataques de senha a cada segundo, quase o dobro da frequência a partir de 2021. Além disso, o IC3 (Centro de Reclamações de Crimes na Internet) do FBI recebeu 19.954 reclamações de e-mails comerciais compromissados (BEC) e de conta de e-mail (EAC) com perdas que resultaram em quase US$ 2,4 bilhões.

99% dos ataques de pulverização de senha acontecem com a Autenticação Básica

A recomendação é, o mais rápido possível, desativar a Autenticação Básica e implementar a Autenticação Moderna.

Mover sua empresa para a Autenticação Moderna, que é baseada em token OAuth 2.0, traz muito mais segurança, permite uma proteção mais forte e a capacidade de usar recursos como a autenticação multifatorial (MFA). Isso é particularmente benéfico para pequenas e médias empresas que não têm equipe de TI dedicada.

Um estudo da própria Microsoft descobriu que mais de 97% dos ataques de preenchimento de credenciais usam a Autenticação Legada. E ainda mais: os que desativaram a Autenticação Básica sofreram 67% menos violações do que aqueles que ainda a usam.

Como desativar a Autenticação Básica do Exchange Online?

Se você já desabilitou a Autenticação Básica, isso não afetará seu usuário em nada. Se você não tiver (ou não tiver certeza) feito isso ainda, verifique no Centro de Mensagens os dados mais recentes contidos nos relatórios de uso enviados mensalmente.

A maneira mais rápida e eficaz de desativar é usar as Políticas de Autenticação que bloqueiam conexões básicas no primeiro ponto de contato com o Exchange Online.

Basta entrar no centro de administração do Microsoft 365, navegar até Configurações, Configurações de organização, Autenticação Moderna e desmarcar as caixas para bloquear o básico para todos os protocolos.

Garanta também que seu dispositivo esteja usando o software mais recente e com tudo atualizado. Você também pode instalar um aplicativo, como o Outlook mobile, que possui a Autenticação Moderna e funciona tanto em dispositivos iOS e Android.

Melhore a segurança e evite interrupções

Fazer toda a gestão de TI e aplicar mudança podem ser difíceis em uma empresa, e a pandemia mudou as prioridades para muitos de nós. Porém, acreditamos que todos queremos a mesma coisa: melhor segurança para os usuários e dados.

Caso tenha alguma dúvida ou precise de ajuda, conte com a Maximiza. Basta entrar em contato conosco!