Már a többfaktoros hitelesítés is ostrom alatt áll
A kiberbűnözők egyre több erőforrást áldoznak arra, hogy át tudjanak hatolni a kétfaktoros hitelesítések által biztosított védelmi vonalakon.
Rendszeresen lehet hallani, hogy a kizárólag jelszavakra épülő biztonság sok sebből vérzik, és a lehetőségekhez mérten ki kell azt egészíteni további védelmi megoldásokkal. Ennek egyik legjobb módja a többfaktoros hitelesítés, amelynek során a jelszó mellett további adatokat is meg kell adni. Ezek származhatnak tokenekből, SMS-üzenetekből stb. Ennek köszönhetően, ha a támadó meg is kaparintja a jelszót, akkor sem tud hozzáférést szerezni a célkeresztbe állított fiókhoz, szolgáltatáshoz, alkalmazáshoz. Legalábbis legtöbbször.
A CISA (Cybersecurity and Infrastructure Security Agency) szakértői arra hívták fel a figyelmet, hogy azért a többfaktoros hitelesítés sem képes minden esetben helytállni. Egyre több olyan trükkel lehet ugyanis találkozni, amelyek kifejezetten az erős hitelesítéssel védett fiókok feltörésére irányulnak. Ez egyben azt is jelenti, hogy a kiberbűnözők korántsem dőltek a kardjukba annak hallatán, hogy egyre többen védik kiegészítő megoldásokkal a digitális értékeiket.
A CISA szerint jelenleg a felhő alapú szolgáltatások esetében detektálható a legtöbb olyan próbálkozás, amely a kétfaktoros azonosítás megkerülését célozza. Ráadásul már számos sikeres támadás is bekövetkezett, vagyis a kockázatok nagyon is valósak.
A támadók technikái közül a legtöbbször alkalmazottak a webböngészők által tárolt sütikkel történő visszaélésekre vezethetők vissza. A csalók lopott cookie-k révén próbálják elhitetni az érintetett rendszerrel, hogy egy megbízható kliensről csatlakoznak, így nincs szükség további hitelesítési lépésekre. Emellett az is előfordulhat, hogy adathalász trükkök is hozzájárulnak a felhasználók megtévesztéséhez, és ezáltal a védelmi vonalak megkerüléséhez.
A CISA arra is rávilágított, hogy ha a támadók hozzáférést szereznek egy postafiókhoz, akkor egyre gyakrabban alkalmaznak különféle átirányításokat, vagyis üzenetkezelési szabályokat manipulálnak. Ezáltal "eltérítik" a küldeményeket, ami további visszaélések forrása lehet. Ezt támasztja alá az FBI korábbi jelzése is, miszerint a levéltovábbítási beállítások jogosulatlan módosítása akár BEC (Business Email Compromise) típusú csalásokhoz is hozzájárulhat.
Az, hogy a kétfaktoros hitelesítés egyre intenzívebb ostrom alatt áll, korántsem jelenti azt, hogy haszontalan lenne az alkalmazása. Nagyon is komoly szükség van rá, és ahol csak van rá mód, élni kell ezzel a lehetőséggel. Annál is inkább, mivel a támadók legtöbbször a könnyű célpontokat keresik, és nem azokat, amelyek esetében csak komoly időráfordítással tudnak károkat okozni.
További hírek
Vélemények
Partnerhírek
Felhőalapú biztonsági csomagokkal bővít az ESET
Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére
A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.
Közösség
Copyright by Isidor - Minden jog fenntartva!