VOLTAR AO BLOG
Início » Blog » Microsoft desativa Autenticação Básica no Exchange Online 

Microsoft desativa Autenticação Básica no Exchange Online 

Redacao Maximiza Redacao Maximiza
Microsoft desativa Autenticação Básica no Exchange Online 

A partir de 1º de outubro de 2022, a Microsoft começará a desabilitar permanentemente a Autenticação Básica no Exchange Online, independentemente do uso – com exceção do SMTP (SMTP AUTH);

Com o trabalho híbrido, os cibercrimes ficaram ainda mais sofisticados. As violações de segurança passaram também a visar ainda mais os dispositivos móveis e funcionários remotos.

Neste cenário, uma das medidas mais importantes a tomar é afastar os protocolos desatualizados e menos seguros.

Pensando nisso, a Microsoft decidiu, mais uma vez, notificar seus clientes sobre o fim permanente e suporte da Autenticação Básica no Exchange Online, independentemente do uso, com uma exceção para o SMTP AUTH.

Clientes que desativaram a Autenticação Básica sofreram 67% menos violações do que aqueles que ainda a usam

Em 2019, a Microsoft anunciou pela primeira vez seus planos de retirar a autenticação básica para proteger os clientes da Exchange Online contra ataques de pulverização de senha.

A alteração afeta protocolos selecionados, como RPC, MAPI, IMAP, POP, Exchange Web Services (EWS), Agenda Offline (OAB), Remote PowerShell e Exchange ActiveSync (EAS). No entanto, há exceção para o SMTP AUTH.

O incentivo, segundo o blog Microsoft 365, é justamente para os usuários planejarem a migração para a Autenticação Moderna, que é baseada em certificado. Apesar de todos os avisos, centenas de clientes não sabem ou ainda não estão prontos para a nova configuração. A retirada, porém, impedirá a conexão ao e-mail com um erro HTTP 401.

Há 921 ataques de senha a cada segundo

Proteger o e-mail nunca foi tão crítico. Essencial para vendas, produtividade e comunicação confidencial nos negócios, a Autenticação Básica coloca as empresas em maior risco de violações de dados e interrupções.

Há 921 ataques de senha a cada segundo, quase o dobro da frequência a partir de 2021. Além disso, o IC3 (Centro de Reclamações de Crimes na Internet) do FBI recebeu 19.954 reclamações de e-mails comerciais compromissados (BEC) e de conta de e-mail (EAC) com perdas que resultaram em quase US$ 2,4 bilhões.

99% dos ataques de pulverização de senha acontecem com a Autenticação Básica

A recomendação é, o mais rápido possível, desativar a Autenticação Básica e implementar a Autenticação Moderna.

Mover sua empresa para a Autenticação Moderna, que é baseada em token OAuth 2.0, traz muito mais segurança, permite uma proteção mais forte e a capacidade de usar recursos como a autenticação multifatorial (MFA). Isso é particularmente benéfico para pequenas e médias empresas que não têm equipe de TI dedicada.

Um estudo da própria Microsoft descobriu que mais de 97% dos ataques de preenchimento de credenciais usam a Autenticação Legada. E ainda mais: os que desativaram a Autenticação Básica sofreram 67% menos violações do que aqueles que ainda a usam.

autenticação básica no Exchange Online

Como desativar a Autenticação Básica do Exchange Online?

Se você já desabilitou a Autenticação Básica, isso não afetará seu usuário em nada. Se você não tiver (ou não tiver certeza) feito isso ainda, verifique no Centro de Mensagens os dados mais recentes contidos nos relatórios de uso enviados mensalmente.

A maneira mais rápida e eficaz de desativar é usar as Políticas de Autenticação que bloqueiam conexões básicas no primeiro ponto de contato com o Exchange Online.

Basta entrar no centro de administração do Microsoft 365, navegar até ConfiguraçõesConfigurações de organizaçãoAutenticação Moderna e desmarcar as caixas para bloquear o básico para todos os protocolos.

Garanta também que seu dispositivo esteja usando o software mais recente e com tudo atualizado. Você também pode instalar um aplicativo, como o Outlook mobile, que possui a Autenticação Moderna e funciona tanto em dispositivos iOS e Android.

Melhore a segurança e evite interrupções

Fazer toda a gestão de TI e aplicar mudança podem ser difíceis em uma empresa, e a pandemia mudou as prioridades para muitos de nós. Porém, acreditamos que todos queremos a mesma coisa: melhor segurança para os usuários e dados.

Caso tenha alguma dúvida ou precise de ajuda, conte com a Maximiza. Basta entrar em contato conosco!

Veja também

Copilot no chat, melhorias para reuniões e mais: Novos recursos no Teams

Copilot no chat, melhorias para reuniões e mais: Novos recursos no Teams

Com a nova experiência do Copilot no chat do Teams, agora é possível acessar o app acima de seu bate-papo. A atualização…

CONTINUE LENDO
Atualizações de produtos e recursos Azure estão disponíveis no Brasil 

Atualizações de produtos e recursos Azure estão disponíveis no Brasil 

Azure Ultra Disk Storage e Azure Red Hat OpenShift são alguns recursos Azure que estão disponíveis agora no Brasil; Com…

CONTINUE LENDO
Bing Chat Enterprise, Sales Copilot e mais: as novidades de IA Microsoft

Bing Chat Enterprise, Sales Copilot e mais: as novidades de IA Microsoft

Resumo No último Microsoft Inspire 2023, a Microsoft anunciou os próximos passos que capacitam o trabalho alimentado por IA. Entre…

CONTINUE LENDO