top of page

Phishing napadi sada ciljaju MS365 račune sa omogućenim MFA

Kako Microsoft opisuje u svom blogu, velika phishing kampanja cilja korisnike Microsofta 365 i uspješno zaobilazi multifaktorsku autentifikaciju (MFA) postavljenu za zaštitu računa.



Postoje načini za zaobilaženje MFA-a, a napadači ih sve isprobavaju: lažne aplikacije, ranjivosti, zastarijele protokole za provjeru autentičnosti, slanje neželjene pošte ciljnom korisniku MFA upitima i drugo. Napadači koriste i proxy poslužitelje i web stranice za krađu identiteta kako bi ukrali korisničku lozinku i kolačiće povezane sa sesijom. Ovakva tehnika se obično naziva i napadač u sredini (eng. Adversary-in-the-Middle - AitM).


Konačni cilj phishing napadača je dobiti potpuni pristup email sandučiću žrtve, zatim pretraživati email korespondenciju povezanu sa financijskim transakcijama, ubaciti se u takve prepiske i počiniti prijevaru s plaćanjem odnosno tzv. Business Email Compromise (BEC) protiv drugih organizacija.


Razvoj phishing kampanja koje zaobilaze MFA relativna su novost i pokazuje kako financijska motivacija dovodi do inovacija u tehnikama napada. Organizacije moraju brzo učiniti svoju MFA implementaciju otpornom na phishing korištenjem rješenja koja se više oslanjaju na autentifikaciju temeljenu na certifikatima (ali bez PKI gnjavaže), tj. podržavaju Fast ID Online (FIDO) v2.0. Također, važno je kontinuirano procjenjivati kapacitet organizacije da izdrži napade socijalnog inženjeringa i krađe identiteta putem Security Awareness Training (SAT). Dobra vijest je da se SAT može automatizirati i učiniti stalnim dijelom osposobljavanja zaposlenika.


Pročitajte više na Help Net Security

コメント


Latest news

bottom of page