Microsoft: 600 miljoner cyberattacker varje dag mot våra användare

Tog tag i det själv nyligen, hade ett gammalt microsoft konto, mejlen som var backupen till den fick 4-5 mejl om dagen med begäran av lösenordsåterställning/login som krävde engångskod. Ett Raderat nu, men att de inte blockerar fler cyberattacker är rätt... Ja.

Intressant, tror jag faktiskt kan räkna på en hand, antalet försök till intrång på något av mina konton, under hela min livstid på nätet.

Provade [väldigt populär lösenordshanterare] som passkey-hanterare men det sög ju röv (fungerade inte). Sen är jag för lat för att för varje login leta reda på om stöd för passkeys finns och hur jag ersätter lösenordet med passkey istället.

Sitter och hoppas att varje tjänst där man har login kommer ta en i handen och hjälpa en byta, via typ mejlutskick.

Mer pengar borde läggas på ökad säkerhet. Ökad säkerhet är dock komplicerad, då man kan dela upp den i olika delar som är motstridiga. Den lösningen som är bäst för driftsäkerhet om inga ondsinta personer funnits, är inte alls samma lösning som är bäst när de finns.

Se det som att brandsläckaren, hjärtstartaren etc i en byggnad bör stå helt framme så alla kan ta den vid behov. Fast då man någon stjäla den, vi låser in dem säger någon. Men det blir inte bra för den som har nyckeln är kanske inte där.

Resultatet blir en betydligt mer kostsam lösning. Det finns många sätt att hantera problemet på, men alla sätt kostar otroligt mycket pengar. Samma är det med IT. Det bara skenar iväg i kostnader och det får företag acceptera.

Bara en sådan basic sak som att unika användare och lösenord på alla prylar, där användaren tas bort efter den har bytt tjänst. Få in detta i varenda liten nätverksswitch m.m i varenda företag.

Vissa tjänster gör det när man loggar in. Men det skulle behövas lite mer push för det.

Ironin med Microsoft är ju att de vill att man använder deras app över allt annat. Tex fysiska nycklar som är markant säkrare.

Steg 2 vore väl om man är säker på att man vill tillåta att få data från dessa länder. Dvs opt-in för att läsa ett mail eller öppna en länk. För dom som har behovet ska det ju såklart inte behöva vara besvärligt så de ska kunna tillåta det. Men om trafiken för resten var en opt-in så skapar man en medvetenhet för användaren vad man tillåter.
En rating på high risk country typ skulle kunna vara en lösning.

Edit: Jag fattar att mycket av DDOS och liknande företelser är inne i landet eller i regioner som inte ses som high risk. Men ovan åtgärd skulle sålla lite till.

Wikipedia:
Public-key cryptography
Symmetric-key algorithm

Vill man som lekman ha någon form av kontroll över och förståelse för vad man använder för säkerhetsmekanismer till vardags så är det nog ett minimum att förstå det länkade.

Blir nog ännu lättare att sno och bedra någon som man inte ser på riktigt heller så detta är knappast förvånande. Med AI'ns hjäl blir det lättre än någonsin. Den kan skapa trovärdig loggor och språkbruk och väldigt mycket mer.

Jag hade en gång en enhet som var öppen mot internet och loggade alla försök att logga in utifrån. Det rullade in anrop hela tiden. Jag räknade inte men det rörde sig om hundratals per dag.

Sedan är det knappast en fråga om Windows 11. De som är mest utsatta kör nog olika serverversioner.

MS är ett vinstdrivande företag. De vill såklart samma som Apple och Google, prenumerationstjänster för deras användare. MS är något mer knöligare och senare på tåget men de får väldigt mycket mer lash back när de försöker baka in det i sitt OS.
MS är också ett väldigt stort företag med väldigt hög kvalité på molntjänster för företagen men även för vanliga användare. De har väldigt många olika team som jobbar på helt olika saker, dvs Defender och m365 är inte ett team men de samarbetar självklart för att hålla systemet säkert på ett optimalt sätt.
MS är helt enkelt ett enormt stort företag med olika team som har sina egna uppgifter som försöker skapa nya produkter men på ett säkert sätt.

Det är för mig bara ett gytter av obegripligheter. Dom får uppfinna nåt enklare system, annars kommer "ingen" vilja använda det.

Jepp, det är därför jag kör Windows 10 så länge som möjligt, och har även börjat leka runt med och utvärdera LTSC på en av mina sekundära datorer.

Jag behöver inte nya "funktioner", jag har inte behövt nya funktioner sedan Windows 10 släpptes. Allt jag behöver är ett statiskt operativsystem som får regelbundna säkerhetsuppdateringar.

Det du skriver är egentligen att säkerheten inte är så högt prioriterad som det låter. För flera år sedan reagerade någon på att en serverversion saknade grafik. Det svar som kom var att grafiken inte var nödvändig och man minskade attackytan genom att ta bort grafiken. Var finns det tänket idag?

Det finns fortfarande, speciellt i DMZ. Problemet är ordet driftsäkerhet som är mer komplicerad än bara datasäkerhet.
Många system ska vara upp 24 om dygnet året runt. Ett mer komplicerat interface kan göra att det tar längre tid för tekniker att felsöka problem. Det går hantera med redundans, uppdatera ett system i taget etc.
För den lilla firman så blir det dock en extrem stor utgift.

Där ett tankesätt är, om "allt går" ner kan vi ändå jobba? Kanske har de då en lösning som även kan hantera elbortfall. För mycket idag byggs inte med detta tänk, se bara på alla butiker som fick stänga för att kassan ej fungerade.

Jag tror inte du förstår riktigt att MS både utvecklar nya produkter men är även ett av världens största säkerhetsföretag. De har väldigt många produkter för att skydda från olika typer av attacker, för vanliga användare är det osynligt men produkterna inom företagssegment är väl utvecklade och möjligheterna är många.
Att få dig från W7/W10 till W11 är såklart även intressant från ett marknadsperspektiv, tex om de kan sälja OneDrive till dig. Det är dock i sin helhet ett piss i havet med tanke på vad MS erbjuder idag genom hela brädan.
Med tanke på vilken skada ransomware och liknande attacker utför idag så är det för MS av högsta vikt att skydda sina användare. De tjänar inget på att hålla dig säker mer än möjligtvis få lite good will.

Jag har ingen aning om kontext kring det du nämner. Det låter absurt att en MS anställd skulle utrycka något sådant men det låter också som att det kan vara lösryckt påstående, eller att någon i ett team svararade kortare än behövligt. Finns problemet kvar?

Självklart får jag det, dock räknas det inte som intrångsförsök, utan mer som förberedelse till intrångsförsök. De är ju inte precis riktade angrepp.

lol! Räcker med att ställa en cykel utanför dörren olåst så är den borta:)

Nej det är det inte. Mejladdresser kan komma på vift på många sätt, från databasläckor till att man helt enkelt varit dum nog att lägga ut det online där vem som helst kan komma åt den. De som skickar spam vet inte att man har konton hos tjänst "X", de är bara ute och fiskar bland addresserna som de har och hoppas på att någon ska nappa.

Intrångsförsök blir det först när någon försöker ta sig in på ett konto, vilket är varför det kallas för "intrång".