다중 슬롯 사이트 슬롯 사이트 업데이트-조치 권장

친애하는 WPI 커뮤니티, 

우리는 WPI의 MFA (Multi-Factor Authentication) 프로세스의 변경을 경고하고 계정 및 대학을 계정 및 데이터 손상으로부터 보호하도록 도와달라고 요청합니다.. 

해커는 MFA 프로세스에서 텍스트, 이메일 및 전화 통화에 의존하여 두 번째 요소 슬롯 사이트에 의존하여 사용자를 속이고 사이버 공격에 대한 개인 및 대학 위험을 증가시키는 취약성을 악용했습니다. WPI는 최근 여러 WPI 계정을 손상시킨 많은 수의 이러한 공격에 적용되었습니다. 

Microsoft 및 Federal Security Agencies의 권장 사항에 따라이 취약점을 가장 잘 해결하고 최고 수준의 보안을 제공하려면 MFA를 업데이트하는 것이 좋습니다. 현재 가장 안전한 MFA 옵션은 숫자 일치하는 Microsoft Authenticator 앱입니다.  또한, 컴퓨터 과학 부서의 Craig Shue 회장이 다양한 MFA 옵션과 현재의 선택에 직면 한 취약점에 대해 말한 내용이 있습니다. 

“컴퓨터 보안에서는 사람이 자신이 주장하는 사람임을 확인하는 것은 어려운 일입니다. 공격자는 신뢰할 수있는 사람을 사밀하고 창의적 전략을 제시 할 수 있다면 상당한 이점을 얻을 수 있다는 것을 알고 있으므로 조직을 의미하며 우리 모두는 해당 공격자가 성공하지 못하도록 추가 조치를 취해야합니다.    

우리는 모든 WPI 사용자 - wpi.edu 계정을 가진 사람에게 요청합니다 -기본 MFA 확인 방법으로 Microsoft Authenticator 앱을 다운로드하십시오.이미 Microsoft Authenticator를 사용하고 있다면 앱이 이미 일치하는 숫자를 사용하고 있으므로 추가 변경을 수행 할 필요가 없습니다. C에 대한 지침Onfigure MFAWPI 허브에서 찾을 수 있습니다여기. Microsoft Authenticator를 설치하는 데 문제가 있거나이 앱을 사용할 수없는 경우 IT 서비스 데스크에 508-831-5888로 문의하여 지원되는 대안을 통해 MFA를 사용할 수 있는지 확인하십시오..Microsoft가 답변을 제공합니다데이터 처리를 포함하여 슬롯 사이트 자 앱에 대한 일반적인 질문.   

WPI는 몇 개월 안에 텍스트, 통화 또는 이메일에 의존하는 MFA 옵션을 중단하며, 더 안전한 MFA 옵션을 사용하기 시작하라는 사전 통지를 제공합니다. 시스템을 안전하게 지키는 데 도움을 주셔서 감사합니다.  

vijay menta 

정보 기술 및 CIO 부사장 

Leeann Leclerc, cissp

최고 정보 보안 책임자