- Microsoft svugdje upozorava korisnike na novu, razvijenu kampanju za krađu identiteta.
- Ove je napade mnogo lakše izvesti neotkriveno u ovoj hibridnoj radnoj eri.
- Plan je pridružiti se uređaj kojim upravlja napadač na mrežu organizacije.
- Stručnjaci za sigurnost navode da su žrtve još više izložene bez MVP-a.
Samo zato što niste čuli za neke nedavne velike cyber napade, ne znači da su prestali. Naprotiv, zlonamjerne treće strane uvijek smišljaju nove i genijalne načine da uđu u naše uređaje.
Nedavno je Microsoft otkrivena opsežna, višefazna kampanja koja tradicionalnoj taktici krađe identiteta dodaje novu tehniku spajanjem uređaja kojim upravljaju napadači na mrežu organizacije.
Stručnjaci za sigurnost Redmonda tvrde da su primijetili da je druga faza kampanje bila uspješna žrtve koje nisu implementirale višefaktorsku autentifikaciju, koja je bitan stup identiteta sigurnost.
Microsoft predstavlja novu, razvijenu kampanju za krađu identiteta
Prva faza ove hakerske kampanje zapravo se fokusira na krađu vjerodajnica u ciljnim organizacijama koje se pretežno nalaze u Australiji, Singapuru, Indoneziji i Tajlandu.
Nakon toga, napadači su koristili kompromitirane račune kako bi proširili svoje uporište unutar organizacije putem lateralne krađe identiteta, kao i izvan mreže putem odlazne neželjene pošte.
Nepotrebno je reći da je povezivanje kompromitovanog uređaja na mrežu omogućilo kibernetičkim kriminalcima da prikriveno propagiraju napad i bočno se kreću kroz ciljanu mrežu.
I dok je u ovom slučaju registracija uređaja korištena za daljnje phishing napade, korištenje registracije uređaja je u porastu jer su uočeni i drugi slučajevi upotrebe.
Nadalje, trenutna dostupnost alata za testiranje olovkom, dizajniranih da olakšaju ovu tehniku, samo će proširiti njezinu upotrebu među ostalim akterima u budućnosti.
Ova kampanja pokazuje da je kontinuirano poboljšanje vidljivosti i zaštite na upravljanim uređajima prisililo napadače da istraže alternativne puteve.
A, zbog povećanja broja zaposlenika koji rade od kuće, što pomiče granice između internih i eksternih korporativnih mreža, potencijalna površina napada se dodatno proširuje.
Zlonamjerne treće strane primjenjuju različite taktike za ciljanje organizacijskih problema svojstvenih hibridnom radu, ljudskom pogreške i zasjenjene IT ili neupravljane aplikacije, usluge, uređaji i druga infrastruktura koja radi izvan standarda politike.
Sigurnosni timovi lako mogu zanemariti ili propustiti ove neupravljane uređaje, što ih čini unosnim metama za kompromitiranje, tiho izvođenje bočnih pokreta, preskakanje granica mreže i postizanje upornosti radi širenja pokreta napadi.
Microsoftove sigurnosne stručnjake više brine kada napadači uspiju uspješno povezati uređaj s kojim u potpunosti rade i koji je u njihovoj potpunoj kontroli.
Kako bi ostale na sigurnom i ne bi postale žrtve rastuće sofisticiranosti napada, organizacije trebaju rješenja koja isporučuju i povezuju podatke o prijetnjama iz e-pošte, identiteta, oblaka i krajnjih točaka.
Microsoft 365 Defender koordinira zaštitu na ovim domenama, automatski pronalazeći veze između signala za pružanje sveobuhvatne obrane, što je način na koji je Microsoft to uspio otkriti kampanja.
Poduzimate li sve odgovarajuće mjere kako biste osigurali sigurnost svojih osjetljivih podataka? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
