Microsoft, kullanıcıları Multi-Factor Authentication (MFA) sisteminde belirli Microsoft 365 uygulamalarına erişimi kesintiye uğratan bir sorun konusunda uyardı.
Bugün erken saatlerde tespit edilen sorun, bazı kullanıcıların MFA arızaları nedeniyle oturum açamamasına neden oldu. Microsoft, o zamandan beri etkilenen trafiği yeniden yönlendirerek sorunu hafifletmek için adımlar attı ve hizmet kullanılabilirliğinin giderek arttığını bildirdi.
Duyuru, yöneticileri ve kullanıcıları daha fazla ayrıntı için Microsoft 365 yönetim merkezindeki OP978247 olayına başvurmaya teşvik eden resmi Microsoft 365 Durumu Twitter hesabı aracılığıyla yapıldı.
Kesintinin kesin nedeni araştırılmaya devam etse de bu durum, MFA’nın kullanıcı hesaplarını yetkisiz erişime karşı güvence altına almada oynadığı kritik rolün altını çiziyor.
Bu olay, Microsoft’un hizmetlerinde MFA uygulamasını artırdığı dönemde ortaya çıktı. 3 Şubat 2025’ten itibaren MFA, Microsoft 365 yönetim merkezine erişen tüm yöneticiler için zorunlu hale gelecektir.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Bu hamle, Microsoft’un hesap güvenliğinin ihlaliyle ilişkili riskleri azaltarak siber güvenliği artırmaya yönelik daha geniş girişiminin bir parçası. MFA’nın kimlik tabanlı saldırıların %99’undan fazlasını engellediği gösterilmiştir.
Etkinliğine rağmen MFA sistemleri sorunlardan muaf değildir. Aralık 2024’te Microsoft’un Azure MFA sisteminde, saldırganların belirli koşullar altında kimlik doğrulamasını atlamasına olanak tanıyan bir güvenlik açığı keşfedildi.
Her ne kadar bu kusur hızlı bir şekilde düzeltilmiş olsa da, en sağlam güvenlik önlemlerinde bile potansiyel zayıflıkları ortaya çıkardı.
Bugünkü kesinti, acil durum planlarının yürürlükte olduğundan emin olmak için MFA’ya güvenen kuruluşlar için bir hatırlatma görevi görüyor. Uzmanlar, bu tür kesintiler sırasında alternatif kimlik doğrulama yöntemlerinin etkinleştirilmesini ve şüpheli etkinliklerin izlenmesini öneriyor.
MFA yapılandırmalarının düzenli olarak gözden geçirilmesi, güvenlik açıklarının kötüye kullanılmadan önce belirlenmesine ve giderilmesine de yardımcı olabilir.
Microsoft, kullanıcılara tam işlevselliği geri yüklemek ve gelecekte benzer sorunları önlemek için özenle çalıştığına dair güvence verdi. Yöneticilerin Microsoft 365 yönetim merkezi aracılığıyla güncel bilgileri takip etmeleri ve riskleri en aza indirmek için MFA dağıtımına yönelik en iyi uygulamaları uygulamaları önerilir.
Bu gelişen bir hikaye; Elimize geçtikten sonra sizi daha fazla ayrıntıyla güncel tutacağız.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!