Microsoft upozorio na hakovanje naloga zaštićenih dvofaktorskom autentifikacijom

Vesti, 13.07.2022, 12:00 PM

Microsoft upozorio na hakovanje naloga zaštićenih dvofaktorskom autentifikacijom

Microsoft je objavio izveštaj u kome je detaljno opisao veliku fišing kampanju koja je u toku i koja je specifična po tome što su korisnički nalozi hakovani čak i kada su bili zaštićeni višefaktorskom autentifikacijom koja je trebalo da spreči takav epilog napada. Akteri pretnji koji stoje iza operacije, koji su od septembra napali 10.000 organizacija, iskoristili su svoj pristup hakovanim imejl nalozima žrtava da bi prevarili zaposlene da im pošalju novac.

Višefaktorska identifikacija, poznata i kao dvofaktorska autentifikacija, MFA ili 2FA, je zlatni standard za bezbednost naloga. Ona zahteva od korisnika naloga da osim lozinkom, dokaže svoj identitet nečim što poseduje ili kontroliše (fizički sigurnosni ključ, otisak prsta ili skeniranje lica). Sve veća upotreba MFA otežava hakerima preuzimanje naloga, ali su oni koji stoje iza ove kampanje pronašli način da zaobiđu MFA zaštitu.

U izveštaju Microsofta objašnjeno je da napadači koriste fišing sajt pod njihovom kontrolom kao proksi između korisnika i servera na koji korisnik pokušava da se prijavi. Kada korisnik unese lozinku na fišing sajt, ona se šalje legitimnom sajtu na koji je korisnik želeo da se prijavi, a zatim taj sajt šalje MFA ekran proksi sajtu. Kada korisnik završi autentifikaciju, fišing sajt šalje zahtev legitimnom sajtu koji vraća kolačić sesije koji je sada u rukama napadača, a fišing sajt preusmerava korisnika na drugu stranicu. Korisnikov identitet ne mora da bude ponovo proveravan na svakoj novoj posećenoj stranici. Napad inače počinje fišing imejlom sa HTML prilogom koji vodi do proksi servera.

U danima nakon krađe kolačića, napadači su pristupali imejl nalozima zaposlenih i tražili poruke koje bi koristili za prevare, navodeći žrtve da prebacuju velike sume novca na račune za koje su verovale da pripadaju kolegama ili poslovnim partnerima. Napadači su koristili imejl prepiske i ukradeni identitet zaposlenog da ubede drugu stranu da izvrši uplatu.

Da bi sprečili da hakovani zaposleni otkriju šta se dešava, napadači bi kreirali pravila prijemnog sandučeta koja su automatski premeštala određene imejlove u poseban folder arhive i označavali ih kao pročitane. Tokom narednih nekoliko dana, napadači bi se povremeno prijavljivali da bi proverili da li ima novih mejlova.

Microsoftov izveštaj pokazuje koliko je lako da prevariti zaposlene u kompanijama. Ogroman broj imejlova i opterećenje na poslu idu na ruku hakerima.

MFA je jedna od najefikasnijih mera za sprečavanje preuzimanja naloga. Međutim, nisu sve MFA jednake. Jednokratni kodovi za autentifikaciju, čak i kada se šalju SMS-om, daleko su bolji od ničega, ali oni mogu biti presretnuti.

Najefikasniji dostupni vidovi MFA su oni koji su u skladu sa standardima koje je postavila FIDO Alijansa u čitavoj industriji. Ove vrste MFA koriste fizički sigurnosni ključ kompanija kao što su Yubico ili Feitian ili čak Android ili iOS uređaj. Provera autentičnosti takođe može biti izvršena pomoću otiska prsta ili skeniranja lica, a ono što je zajedničko svim MFA kompatibilnim sa FIDO standardima je otpornost na ovakve kampanje.

Photo by Miguel Á. Padriñán from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoft... Dalje

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku,... Dalje

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje