Hirdetés
. Hirdetés

A kétfaktoros azonosítás sem állítja meg a kiberbűnözőket

|

A támadók cseles módszerekkel játsszák ki a fejlett ellenőrzési technikákat.

Hirdetés

Az Abnormal Security kutatása szerint a többfaktoros ellenőrzés (multi-factor authentication, MFA) és a feltételes hozzáférés (conditional access, CA) terjedése ellenére is nő a vállalati e-mail fiókok elleni sikeres támadások száma.

Hirdetés

Ezért elsősorban az öröklött e-mail protokollok (IMAP, SMTP, MAPI, POP) a ludasak, amelyek nem támogatják az MFA-t. Ezen kívül persze azok a cégek is hibásak, amelyek nem használják a korszerű ellenőrzési technikákat.

A hekkerek bevált technikája a fiókok feltörésére az, hogy miután blokkolták az MFA-t, átkapcsolnak egy öröklött alkalmazásra, ugyanis tudják, hogy a legtöbb helyen ilyen alkalmazásokat is tartalékolnak arra az esetre, ha az MFA használata akadályokba ütközne.

Az Abnormal olyan sikeres támadásokat is dokumentált, amelyekben a hekker az általa használt alkalmazás nevének elrejtésével játszotta ki a biztonsági szabályokat. Az egyik esetben a támadó először egy öröklött alkalmazással próbált bejelentkezni, de ezt blokkolta a CA. Ezután a kiberbűnöző várt néhány napot, majd újra próbálkozott, de ezúttal az applikációs információkat elrejtve, és így sikeresen hozzáfért a fiókhoz.

Ez az eset jól példázza, hogy noha a felhasználói fiókok elleni támadások zöme brute force jellegű, vagyis a teljes kipróbáláson alapul, egyes támadók kifinomultabb és ravaszabb technikákat is alkalmaznak, amelyekre szintén érdemes felkészülni.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.