- מיקרוסופט מזהירה משתמשים בכל מקום מפני מסע דיוג חדש ומפותח.
- הרבה יותר קל לבצע את ההתקפות האלה בלי להתגלות בעידן העבודה ההיברידית הזו.
- התוכנית היא להצטרף מכשיר המופעל על ידי תוקף לרשת של ארגון.
- מומחי אבטחה טוענים כי הקורבנות חשופים אף יותר ללא ה-MFA.
זה שלא שמעתם על מתקפות סייבר גדולות לאחרונה, לא אומר שהן נעצרו. להיפך, צדדים שלישיים זדוניים תמיד מבשלים דרכים חדשות וגאוניות להיכנס למכשירים שלנו.
לאחרונה, מיקרוסופט חָשׂוּף מסע פרסום רב-שלבי בקנה מידה גדול המוסיף טכניקה חדשה לטקטיקת הדיוג המסורתית על ידי הצטרפות של מכשיר המופעל על ידי תוקף לרשת של ארגון.
מומחי אבטחה של רדמונד טוענים שהם הבחינו שהשלב השני של הקמפיין הצליח נגד קורבנות שלא יישמו אימות רב-גורמי, שהוא נדבך חיוני של זהות בִּטָחוֹן.
מיקרוסופט חושפת מסע דיוג חדש ומפותח
השלב הראשון של מסע הפריצה הזה מתמקד למעשה בגניבת אישורים בארגוני יעד הממוקמים בעיקר באוסטרליה, סינגפור, אינדונזיה ותאילנד.
לאחר מכן, התוקפים השתמשו בחשבונות שנפגעו כדי להרחיב את דריסת הרגל שלהם בתוך הארגון באמצעות דיוג לרוחב, כמו גם מעבר לרשת באמצעות דואר זבל יוצא.
מיותר לציין שחיבור מכשיר שנפגע לרשת אפשר לפושעי סייבר להפיץ את המתקפה בחשאי ולנוע לרוחב ברחבי הרשת הממוקדת.
ובעוד שבמקרה זה נעשה שימוש ברישום מכשירים להתקפות פישינג נוספות, מינוף רישום המכשיר נמצא במגמת עלייה ככל שנצפו מקרי שימוש אחרים.
יתר על כן, הזמינות המיידית של כלי בדיקת עט, שנועדו להקל על טכניקה זו, רק תרחיב את השימוש בה בקרב שחקנים אחרים בעתיד.
מסע פרסום זה מוכיח שהשיפור המתמיד של הנראות וההגנות במכשירים מנוהלים אילץ את התוקפים לחקור דרכים חלופיות.
ובגלל הגידול במספר העובדים שעובדים מהבית, מה שמעביר את הגבולות בין רשתות ארגוניות פנימיות וחיצוניות, משטח ההתקפה הפוטנציאלי מתרחב עוד יותר.
צדדים שלישיים זדוניים פורסים טקטיקות שונות כדי למקד בעיות ארגוניות הגלומות בעבודה היברידית, אנושית שגיאות וצל של IT או אפליקציות, שירותים, מכשירים ותשתיות אחרות הפועלות מחוץ לסטנדרט מדיניות.
קל להתעלמות מהמכשירים הבלתי מנוהלים האלה או להחמיץ אותם על ידי צוותי אבטחה, מה שהופך אותם ליעדים משתלמים להתפשרות, ביצוע בשקט תנועות לרוחב, קפיצה מגבולות הרשת והשגת התמדה למען שיגור רחב יותר התקפות.
מומחי אבטחה של מיקרוסופט מודאגים יותר כאשר תוקפים מצליחים לחבר בהצלחה מכשיר שהם מפעילים באופן מלא ונמצא בשליטתם המלאה.
על מנת להישאר בטוחים ולא ליפול קורבן לתחכום ההולך וגדל של התקפות, ארגונים זקוקים לפתרונות המספקים ומתואמים נתוני איומים ממייל, זהויות, ענן ונקודות קצה.
Microsoft 365 Defender מתאם הגנה על פני תחומים אלה, ומאתר קישורים באופן אוטומטי בין אותות לספק הגנה מקיפה, וכך הצליחה מיקרוסופט לחשוף זאת קמפיין.
האם אתה נוקט בכל האמצעים המתאימים כדי להבטיח את בטיחות הנתונים הרגישים שלך? שתף את דעתך איתנו בקטע ההערות למטה.
