Phishing napadi sada ciljaju MS365 račune sa omogućenim MFA

Kako Microsoft opisuje u svom blogu, velika phishing kampanja cilja korisnike Microsofta 365 i uspješno zaobilazi multifaktorsku autentifikaciju (MFA) postavljenu za zaštitu računa.

Postoje načini da se zaobiđe MFA, a napadači ih sve isprobavaju: lažne aplikacije, ranjivosti, zastarjeli protokoli za autentifikaciju, slanje neželjene pošte ciljnom korisniku MFA upitima i još mnogo toga. Napadači koriste i proxy servere i web stranice da ukradu korisničku lozinku i kolačiće vezane za sesiju. Ovakva tehnika se obično naziva i napadač u sredini (eng. Adversary-in-the-Middle - AitM).

Krajnji cilj phishing napadača je da dobiju potpuni pristup e-mail sandučetu žrtve, zatim traže email prepisku vezanu za finansijske transakcije, ubacuju se u takvu prepisku i vrše prevaru u plaćanju, tzv. Business Email Compromise (BEC) protiv drugih organizacija.

Razvoj phishing kampanja koje zaobilaze MFA je relativna novost i pokazuje kako finansijska motivacija dovodi do inovacija u tehnikama napada. Organizacije moraju brzo učiniti svoju MFA implementaciju otpornom na phishing korištenjem rješenja koja se više oslanjaju na autentifikaciju zasnovanu na certifikatima (ali bez problema s PKI), tj. podržavaju Fast ID Online (FIDO) v2.0. Također, važno je kontinuirano procjenjivati ​​kapacitet organizacije da se odupre napadima socijalnog inženjeringa i krađe identiteta kroz obuku Security Awareness Training (SAT). Dobra vijest je da se SAT može automatizirati i učiniti stalnim dijelom obuke zaposlenih.

Pročitajte više Help Net Security