- Microsoft varoittaa käyttäjiä kaikkialla uudesta, kehittyneestä tietojenkalastelukampanjasta.
- Nämä hyökkäykset on paljon helpompi suorittaa huomaamatta tällä hybridityön aikakaudella.
- Suunnitelma on liittyä hyökkääjän käyttämä laite organisaation verkkoon.
- Turvallisuusasiantuntijat sanovat, että uhrit ovat vieläkin paljaampia ilman MFA: ta.
Se, että et ole kuullut viimeaikaisista suurista kyberhyökkäyksistä, ei tarkoita, että ne olisivat pysähtyneet. Päinvastoin, haitalliset kolmannet osapuolet kehittävät jatkuvasti uusia ja nerokkaita tapoja päästä laitteihimme.
Äskettäin Microsoft paljastettu laajamittainen, monivaiheinen kampanja, joka lisää uuden tekniikan perinteisiin tietojenkalastelutaktiikoihin liittämällä hyökkääjän käyttämän laitteen organisaation verkkoon.
Redmondin turvallisuusasiantuntijat väittävät havainneensa kampanjan toisen vaiheen onnistuneen uhreja, jotka eivät ottaneet käyttöön monitekijätodennusta, joka on olennainen identiteetin pilari turvallisuus.
Microsoft paljastaa uuden, kehittyneen phishing-kampanjan
Tämän hakkerointikampanjan ensimmäinen vaihe keskittyy pääasiallisesti Australiassa, Singaporessa, Indonesiassa ja Thaimaassa sijaitsevien kohdeorganisaatioiden valtuustietojen varastamiseen.
Myöhemmin hyökkääjät käyttivät vaarantuneita tilejä laajentaakseen jalansijaansa organisaatiossa sivuttaisella tietojenkalastelulla sekä verkon ulkopuolella lähtevän roskapostin avulla.
Sanomattakin on selvää, että vaarantuneen laitteen yhdistäminen verkkoon antoi kyberrikolliset levittää salaisesti hyökkäystä ja liikkua sivusuunnassa koko kohteena olevassa verkossa.
Ja vaikka tässä tapauksessa laitteen rekisteröintiä käytettiin uusiin tietojenkalasteluhyökkäuksiin, laiterekisteröinnin hyödyntäminen on lisääntymässä muiden käyttötapausten havaitsemisen myötä.
Lisäksi kynätestaustyökalujen välitön saatavuus, jotka on suunniteltu helpottamaan tätä tekniikkaa, vain laajentaa sen käyttöä muiden toimijoiden keskuudessa tulevaisuudessa.
Tämä kampanja osoittaa, että hallittujen laitteiden näkyvyyden ja suojausten jatkuva parantaminen on pakottanut hyökkääjät etsimään vaihtoehtoisia tapoja.
Ja koska kotoa työskentelevien työntekijöiden määrä on lisääntynyt, mikä siirtää rajoja sisäisten ja ulkoisten yritysverkkojen välillä, mahdollinen hyökkäyspinta laajenee entisestään.
Haitalliset kolmannet osapuolet käyttävät erilaisia taktiikoita kohdistaakseen ihmisten hybridityölle luontaisia organisaatioongelmia virhe ja varjo-IT tai hallitsemattomat sovellukset, palvelut, laitteet ja muu infrastruktuuri, jotka toimivat standardin ulkopuolella politiikkaa.
Turvatiimit voivat helposti jättää huomiotta nämä hallitsemattomat laitteet tai jättää ne huomiotta, mikä tekee niistä kannattavia kohteita kompromisseille, suorittaa hiljaisia sivuliikkeitä, hyppää verkon rajoja ja saavuttaa sinnikkyyttä laajemman käynnistämisen vuoksi hyökkäyksiä.
Microsoftin tietoturvaasiantuntijat ovat enemmän huolissaan siitä, milloin hyökkääjät onnistuvat yhdistämään laitteen, jota he toimivat täysin ja ovat täysin heidän hallinnassaan.
Jotta organisaatiot pysyisivät turvassa eivätkä joutuisi yhä kehittyvien hyökkäysten uhriksi, ne tarvitsevat ratkaisuja, jotka välittävät ja korreloivat uhkatietoja sähköpostista, henkilöllisyydestä, pilvestä ja päätepisteistä.
Microsoft 365 Defender koordinoi suojausta näiden toimialueiden välillä ja löytää linkit automaattisesti signaalien välillä tarjotakseen kattavan suojan, jolla Microsoft pystyi paljastamaan tämän kampanja.
Teetkö kaikki tarvittavat toimenpiteet arkaluonteisten tietojesi turvallisuuden varmistamiseksi? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.
