Microsoft ukončuje základné overovanie v Exchange Online
Microsoft ohlásil na svojom blogu, že definitívne vypína BASIC Authentication pre systém Exchange Online, ktorý je súčasťou Microsoft 365 riešení.
Túto zmenu Microsoft ohlasuje už od roku 2019 v rámci svojej iniciatívy. Pre našich zákazníkov to znamenalo aktualizácie programov Outlook a/alebo zmenu v používaní niektorých pripojení – napríklad pri používaní skenovania do eamilu. Ak pracujete z verziou Outlooku staršou ako 2016, váš email prestane fungovať. Verzia 2016 potrebuje najnovšie aktualizácie. Ak používate IMAP/POP3 prípadne SMTP AUTH, tu všade treba prejsť na novšie protokoly.
Toto je oficiálny dôvod Microsoft pre vypnutie Basic Authentication:
Keďže sofistikovanejší počítačoví zločinci sa zameriavajú na hybridných a vzdialených pracovníkov, spoločnosť Microsoft pracuje na zvyšovaní povedomia medzi zákazníkmi Exchange Online, že jedným z najdôležitejších bezpečnostných krokov, ktoré môžu podniknúť, je upustiť od zastaraných, menej bezpečných protokolov, ako je napríklad základné overovanie. Ako sme už oznámili, od 1. októbra 2022 vypíname základné overovanie v Exchange Online pre všetkých nájomníkov.
Zabezpečenie e-mailu nebolo nikdy dôležitejšie. E-mail zostáva nevyhnutný pre predaj, produktivitu a dôvernú komunikáciu v podnikaní a používanie základného overovania vystavuje spoločnosti väčšiemu riziku narušenia údajov a narušenia e-mailu. Každú sekundu dôjde k 921 útokom na heslo, čím sa takmer zdvojnásobí frekvencia útokov od roku 2021. Okrem toho, Centrum sťažností na internetovú kriminalitu (IC3) FBI dostalo 19 954 sťažností na napadnutie obchodného e-mailu (BEC) a napadnutia e-mailového účtu (EAC) s upravenými stratami takmer 2,4 miliardy USD.1
Presun vašej organizácie Exchange Online zo základného overovania na bezpečnejšie overovanie založené na tokenoch OAuth 2.0 (alebo moderná autentifikácia) umožňuje silnejšiu ochranu a možnosť využívať funkcie, ako je viacfaktorové overenie (MFA). To je výhodné najmä pre malé a stredné podniky, ktoré nemajú špecializovaných bezpečnostných pracovníkov.
Ak potrebujete pomôcť pri problémoch s odosielaním a prijímaním emailov pomocou POP a IMAP v spojení s Exchange Online (Microsoft 365), obráťte sa nás.
Obnova Basic authentication je možná ešte do 1.1.2023. Ak vám prestal fungovať systém (faktúry, helpdesk, atď) napojený na Exchange Online s POP alebo IMAP, obráťte sa na nás a pomôžeme vám ho dočasne obnoviť. Konzultujte s nami systémové riešenie na nápravu.
