Blokering af legacy login på Microsoft 365
En analyse fra Microsoft viser, at 97 procent af login-phishingangreb benytter legacy-autentifikation, og mere end 99 procent af password spray-angreb benytter legacy-autentifikationsprotokoller.
Vi har oplevet flere kommuner og flere enkelt skoler har været ramt af dette.
På den baggrund anbefaler EasyIQ derfor at lukke for legacy login på Microsoft 365.
Nedenstående artikel forklarer hvordan opsætningen laves i "Conditional Access".
Løsningen forudsætter at man har Microsoft Entra ID P1-licens eller Microsoft 365 A3-licens til alle brugere.
Når der lukkes for Legacy Login, lukkes der også for følgende loginprotokoller:
- POP
- MAPI
- SMTP
- IMAP
Disse benyttes f.eks. i ældre versioner af Officepakken, som version 2010, eller gamle tredjeparts mailklienter.
Det betyder f.eks. at en meget gammel telefon, som ikke er opdateret, ikke længere vil kunne køre udvalgte programmer.