Øget sikkerhedstiltag på Azure

Microsoft oplever et stigende antal forsøg på at hacke Azure miljøer og har derfor iværksat en række tiltag for at sikre Azure kunder mod misbrug.

Hackerangreb ses typisk på konti, der IKKE er sikret med Multi-Factor Authentication (MFA). Får hackerne først udvidede rettigheder til Azure miljøet, er der set eksempler på, at der spinnes store virtuelle server op, som bruges til crypto mining, hvilket har medført enorme Azure regninger hos kunderne. 

For at sikre kundens miljø mod udefrakommende adgang og store regninger, har Microsoft derfor sat en række tiltag i værk. 

Azure fraud policy

Er en begrænsning på udvalgte services, som typisk bliver benyttet til svindel på Azure miljøer. 

Denne policy vil løbende blive udvidet, når nye metoder identificeres af både Microsoft, og deres distributørnetværk, herunder timengo’s distributør, ALSO. 

Vi ser bl.a. at følgende services er blevet spærret for oprettelse af den nye Azure fraud policy: 

  • Udrulning af Standard GPU serie virtual machines 
  • Udrulning af Standard_H family serie virtual machines 
  • Udrulning af Azure spot virtual machines 
  • Udrulning af Azure batch konti 
  • Udrulning af nye virtual machine scale sets 
  • Udrulning af nye Azure Machine learning workspaces 

Bemærk, tilføjelse af nye udsatte services til Azure fraud policy, vil ske med kort varsel. 

Midlertidig suspendering af Azure fraud policy

Det er muligt at suspendere denne policy midlertidigt, dvs. at man i et afgrænset tidsrum kan få mulighed for at oprette en af de blacklistet services i Azure. 

Når politikken automatisk aktiveres igen, bliver den nyoprettede service whitelistet, så den sikkert får ”lov” til køre i miljøet. 

Politikken kan nemt og hurtigt slås til og fra via timengo’s licensportal. 

 Ønsker du adgang til selvbetjeningsfunktioner i timengo’s licensportal eller hjælp til, hvordan du får Azure fraud policy suspenderet, kontakt os på service@timengo.com 

Forbrugsalarm på Azure

Ud over Azure fraud policy, har vores distributør ALSO iværksat automatiseret forbrugsalarmer på Azure. Disse alarmer overvåger forbruget og giver besked, hvis der forekommer uventede høje spikes i forbruget.  

timengo får besked, når alarmen udløses, hvorefter vi evaluerer forbruget og kontakter dig for at sikre, at der ikke er kriminelle på spil, hvis der er behov. 

Desuden, er det muligt at opsætte dine egne forbrugsalarmer, både via timengo’s licensportal og direkte i dit Azure miljø. På den måde får du direkte besked, når der sker afvigende ændringer i forbruget. 

Kontakt service@timengo.com, hvis du har behov for hjælp eller spørgsmål til opsætningen af forbrugsalarm på dit Azure miljø. 

 

Vores anbefaling

Udnyt Multifactor Authentication ( MFA ) 

MFA-godkendelse giver sikkerhed mod at udefrakommende kan tvinge sig adgang til en admin konti. Både Microsoft og timengo anbefaler på det kraftigste, at alle admin konto sikres med MFA-godkendelse. 

 Ønsker du  eller hjælp til, hvordan du får bedre sikkerhed i dit Azure miljø, kontakt os på service@timengo.com 

Læs evt. mere om hvordan vi hjælper med Azure her 

 

For uddybende information om Azure fraud og øget sikkerhedstiltag

Kontakt os via kontaktformularen, på telefon +45 8882 6290 eller
e-mail service@timengo.com.

    Ved at indsende denne formular giver du samtykke til, at timengo a/s må behandle de personoplysninger, du har indtastet, for at kunne håndtere din henvendelse. Læs mere om dine rettigheder samt hvordan du kan kontakte timengo a/s og/eller klage i vores persondatapolitik.