Microsoft desativa Autenticação Básica no Exchange Online 

Redacao Maximiza Redacao Maximiza
Microsoft desativa Autenticação Básica no Exchange Online 

A partir de 1º de outubro de 2022, a Microsoft começará a desabilitar permanentemente a Autenticação Básica no Exchange Online, independentemente do uso – com exceção do SMTP (SMTP AUTH);

Com o trabalho híbrido, os cibercrimes ficaram ainda mais sofisticados. As violações de segurança passaram também a visar ainda mais os dispositivos móveis e funcionários remotos.

Neste cenário, uma das medidas mais importantes a tomar é afastar os protocolos desatualizados e menos seguros.

Pensando nisso, a Microsoft decidiu, mais uma vez, notificar seus clientes sobre o fim permanente e suporte da Autenticação Básica no Exchange Online, independentemente do uso, com uma exceção para o SMTP AUTH.

Clientes que desativaram a Autenticação Básica sofreram 67% menos violações do que aqueles que ainda a usam

Em 2019, a Microsoft anunciou pela primeira vez seus planos de retirar a autenticação básica para proteger os clientes da Exchange Online contra ataques de pulverização de senha.

A alteração afeta protocolos selecionados, como RPC, MAPI, IMAP, POP, Exchange Web Services (EWS), Agenda Offline (OAB), Remote PowerShell e Exchange ActiveSync (EAS). No entanto, há exceção para o SMTP AUTH.

O incentivo, segundo o blog Microsoft 365, é justamente para os usuários planejarem a migração para a Autenticação Moderna, que é baseada em certificado. Apesar de todos os avisos, centenas de clientes não sabem ou ainda não estão prontos para a nova configuração. A retirada, porém, impedirá a conexão ao e-mail com um erro HTTP 401.

Há 921 ataques de senha a cada segundo

Proteger o e-mail nunca foi tão crítico. Essencial para vendas, produtividade e comunicação confidencial nos negócios, a Autenticação Básica coloca as empresas em maior risco de violações de dados e interrupções.

Há 921 ataques de senha a cada segundo, quase o dobro da frequência a partir de 2021. Além disso, o IC3 (Centro de Reclamações de Crimes na Internet) do FBI recebeu 19.954 reclamações de e-mails comerciais compromissados (BEC) e de conta de e-mail (EAC) com perdas que resultaram em quase US$ 2,4 bilhões.

99% dos ataques de pulverização de senha acontecem com a Autenticação Básica

A recomendação é, o mais rápido possível, desativar a Autenticação Básica e implementar a Autenticação Moderna.

Mover sua empresa para a Autenticação Moderna, que é baseada em token OAuth 2.0, traz muito mais segurança, permite uma proteção mais forte e a capacidade de usar recursos como a autenticação multifatorial (MFA). Isso é particularmente benéfico para pequenas e médias empresas que não têm equipe de TI dedicada.

Um estudo da própria Microsoft descobriu que mais de 97% dos ataques de preenchimento de credenciais usam a Autenticação Legada. E ainda mais: os que desativaram a Autenticação Básica sofreram 67% menos violações do que aqueles que ainda a usam.

Como desativar a Autenticação Básica do Exchange Online?

Se você já desabilitou a Autenticação Básica, isso não afetará seu usuário em nada. Se você não tiver (ou não tiver certeza) feito isso ainda, verifique no Centro de Mensagens os dados mais recentes contidos nos relatórios de uso enviados mensalmente.

A maneira mais rápida e eficaz de desativar é usar as Políticas de Autenticação que bloqueiam conexões básicas no primeiro ponto de contato com o Exchange Online.

Basta entrar no centro de administração do Microsoft 365, navegar até ConfiguraçõesConfigurações de organizaçãoAutenticação Moderna e desmarcar as caixas para bloquear o básico para todos os protocolos.

Garanta também que seu dispositivo esteja usando o software mais recente e com tudo atualizado. Você também pode instalar um aplicativo, como o Outlook mobile, que possui a Autenticação Moderna e funciona tanto em dispositivos iOS e Android.

Melhore a segurança e evite interrupções

Fazer toda a gestão de TI e aplicar mudança podem ser difíceis em uma empresa, e a pandemia mudou as prioridades para muitos de nós. Porém, acreditamos que todos queremos a mesma coisa: melhor segurança para os usuários e dados.

Caso tenha alguma dúvida ou precise de ajuda, conte com a Maximiza. Basta entrar em contato conosco!

Veja também

Maximiza Software no Microsoft Ignite 2024: Confira novidades anunciadas

Maximiza Software no Microsoft Ignite 2024: Confira novidades anunciadas

Essa semana em Chicago aconteceu o Microsoft Ignite, evento da Microsoft em que foram apresentadas diversas novidades. Caroline Marincolo, head…

CONTINUE LENDO
Novas experiências de chat e canais do Microsoft Teams simplificam a colaboração

Novas experiências de chat e canais do Microsoft Teams simplificam a colaboração

Mantenha-se atualizado sobre o chat e os canais em um único ambiente, personalize-os conforme sua preferência e filtre mensagens de…

CONTINUE LENDO
Versão unificada do Teams integra contas pessoais e de trabalho em um só app

Versão unificada do Teams integra contas pessoais e de trabalho em um só app

O Microsoft Teams agora é um único aplicativo, permitindo que os usuários alternem perfeitamente entre vários tipos de contas, pessoais,…

CONTINUE LENDO