- Η Microsoft προειδοποιεί τους χρήστες παντού για μια νέα, εξελιγμένη καμπάνια phishing.
- Αυτές οι επιθέσεις είναι πολύ πιο εύκολο να πραγματοποιηθούν χωρίς να εντοπιστούν σε αυτήν την υβριδική εποχή εργασίας.
- Το σχέδιο είναι να συμμετάσχουμε μια συσκευή που λειτουργεί από εισβολέα στο δίκτυο ενός οργανισμού.
- Οι ειδικοί σε θέματα ασφάλειας δηλώνουν ότι τα θύματα είναι ακόμη πιο εκτεθειμένα χωρίς το MFA.
Ακριβώς επειδή δεν έχετε ακούσει για πρόσφατες σημαντικές επιθέσεις στον κυβερνοχώρο, δεν σημαίνει ότι έχουν σταματήσει. Αντίθετα, κακόβουλα τρίτα μέρη πάντα ετοιμάζουν νέους και έξυπνους τρόπους για να μπουν στις συσκευές μας.
Πρόσφατα, η Microsoft ακάλυπτος μια μεγάλης κλίμακας καμπάνια πολλαπλών φάσεων που προσθέτει μια νέα τεχνική στις παραδοσιακές τακτικές phishing συνδέοντας μια συσκευή που λειτουργεί από εισβολέα στο δίκτυο ενός οργανισμού.
Οι ειδικοί ασφαλείας του Redmond ισχυρίζονται ότι παρατήρησαν ότι το δεύτερο στάδιο της εκστρατείας ήταν επιτυχές θύματα που δεν εφάρμοσαν έλεγχο ταυτότητας πολλαπλών παραγόντων, που αποτελεί ουσιαστικό πυλώνα ταυτότητας ασφάλεια.
Η Microsoft παρουσιάζει μια νέα, εξελιγμένη καμπάνια phishing
Η πρώτη φάση αυτής της εκστρατείας hacking εστιάζει στην πραγματικότητα στην κλοπή διαπιστευτηρίων σε οργανισμούς-στόχους που βρίσκονται κυρίως στην Αυστραλία, τη Σιγκαπούρη, την Ινδονησία και την Ταϊλάνδη.
Στη συνέχεια, οι εισβολείς χρησιμοποίησαν παραβιασμένους λογαριασμούς για να επεκτείνουν τη θέση τους εντός του οργανισμού μέσω πλευρικού phishing καθώς και πέρα από το δίκτυο μέσω εξερχόμενων ανεπιθύμητων μηνυμάτων.
Περιττό να πούμε ότι η σύνδεση μιας παραβιασμένης συσκευής στο δίκτυο επέτρεψε στους εγκληματίες του κυβερνοχώρου να διαδώσουν κρυφά την επίθεση και να μετακινηθούν πλευρικά σε όλο το στοχευόμενο δίκτυο.
Και ενώ σε αυτήν την περίπτωση η εγγραφή συσκευής χρησιμοποιήθηκε για περαιτέρω επιθέσεις phishing, η μόχλευση της εγγραφής συσκευών αυξάνεται καθώς έχουν παρατηρηθεί άλλες περιπτώσεις χρήσης.
Επιπλέον, η άμεση διαθεσιμότητα εργαλείων δοκιμής στυλό, σχεδιασμένων για τη διευκόλυνση αυτής της τεχνικής, θα επεκτείνει τη χρήση της μόνο σε άλλους φορείς στο μέλλον.
Αυτή η καμπάνια καταδεικνύει ότι η συνεχής βελτίωση της ορατότητας και των προστασιών σε διαχειριζόμενες συσκευές έχει αναγκάσει τους εισβολείς να εξερευνήσουν εναλλακτικές οδούς.
Και, λόγω της αύξησης των εργαζομένων που εργάζονται από το σπίτι, η οποία μετατοπίζει τα όρια μεταξύ εσωτερικών και εξωτερικών εταιρικών δικτύων, η πιθανή επιφάνεια επίθεσης επεκτείνεται περαιτέρω.
Κακόβουλα τρίτα μέρη αναπτύσσουν διάφορες τακτικές για να στοχεύσουν οργανωτικά ζητήματα που είναι εγγενή στην υβριδική εργασία, ανθρώπινη σφάλμα και σκιάζετε εφαρμογές, υπηρεσίες, συσκευές και άλλες υποδομές που λειτουργούν εκτός προτύπων πληροφορικής ή μη διαχειριζόμενων εφαρμογών πολιτικές.
Είναι εύκολο για αυτές τις μη διαχειριζόμενες συσκευές να αγνοηθούν ή να αγνοηθούν από τις ομάδες ασφαλείας, γεγονός που τις καθιστά επικερδείς στόχους για συμβιβασμούς, εκτελώντας αθόρυβα πλευρικές κινήσεις, πηδώντας τα όρια του δικτύου και επιτυγχάνοντας επιμονή για λόγους ευρύτερης εκτόξευσης επιθέσεις.
Οι ειδικοί σε θέματα ασφάλειας της Microsoft ανησυχούν περισσότερο για το πότε οι εισβολείς καταφέρνουν να συνδέσουν με επιτυχία μια συσκευή την οποία λειτουργούν πλήρως και είναι υπό τον πλήρη έλεγχό τους.
Προκειμένου να παραμείνουν ασφαλείς και να μην πέσουν θύματα της αυξανόμενης πολυπλοκότητας των επιθέσεων, οι οργανισμοί χρειάζονται λύσεις που παρέχουν και συσχετίζουν δεδομένα απειλών από email, ταυτότητες, cloud και τερματικά σημεία.
Το Microsoft 365 Defender συντονίζει την προστασία σε αυτούς τους τομείς, βρίσκοντας αυτόματα συνδέσμους μεταξύ των σημάτων για την παροχή μιας ολοκληρωμένης άμυνας, με τον οποίο η Microsoft μπόρεσε να το αποκαλύψει αυτό καμπάνια.
Λαμβάνετε όλα τα κατάλληλα μέτρα για να διασφαλίσετε την ασφάλεια των ευαίσθητων δεδομένων σας; Μοιραστείτε τη γνώμη σας μαζί μας στην παρακάτω ενότητα σχολίων.
