Hirdetés

A Microsoft figyelmeztet: így játszák ki a hackerek a kétlépcsős azonosítást

|

Egyre több támadó veszi célba az egykor szuperbiztonságosnak tartott megoldást.

Hirdetés

Hiába folyik mostanság a csapból is az online biztonság, a szomorú igazság az, hogy az emberek egy része még a komolyan vehető jelszavak kitalálására sem veszi a fáradságot, beleértve természetesen a magyarokat is, akiknél továbbra is az olyan szimpla kifejezések vezetik a 200-as toplistát, mint az "1234562 vagy a "qwertz".

A tudatosabb felhasználók és cégek ugyanakkor már aktiválják a többlécsős hitelesítést (Multi-Factor Authentication, MFA), amely során a jelszó mellett egy további azonosítóra is szükség van a belépéskor, ám sajnos még ez sem jelent tökéletes biztonságot, amit most a Microsoft friss jelentése is hangsúlyoz.

Hirdetés

A Microsoft Security Blogon megosztott bejegyzés arra hívja fel a figyelmet, hogy az elmúlt években alaposan megszaporodtak a MFA-védelmet kijátszó támadások. Ezek során a hackerek a már aktivált belépési tokeneket lopják el, és használják fel egy másik eszközön való belépésre. A redmondiak figyelmeztetése azokra a rendszerekre vonatkozik, melyek az OAUth 2.0 azonosítási platformra épülnek. Ilyen az Azure Active Directory is, amely automatikusan generált tokenekkel gyorsítja meg a hitelesítési procedúrát.

"A már elvégzett többfaktoros hitelesítés során kiadott token kompromittálásával és ismételt felhasználásával a fenyegető szereplő teljesíti az MFA érvényesítését, és ennek megfelelően hozzáférést szerez a szervezeti erőforrásokhoz. Ez aggasztó taktikát jelent a védelem szempontjából, mivel a token kompromittálásához nem szükséges magas szintű szakértelem, a támadás pedig nehezen észlelhető, és csak kevés szervezet léptetett érvénybe tokenlopás-csökkentő intézkedéseket az incidensekre adott választervében."

A Microsoft szerint az ilyen támadások körében még mindig az átverős üzleti e-mailek számítanak a legnépszerűbb adathalász eszköznek, de böngészősütikben tárolt azonosítási információk megszerzésével (ez az ún. pass-the-cookie attack) elkövetett akciók is gyakoriak.

Ami a védekezési módszereket illeti, a vállalat azt ajánlja a rendszergazdáknak, hogy növeljék az ismételt azonosítás szükségességének gyakoriságát, és csökkentsék a hitelesítési tokenek érvényességi idejét. Ez a felhasználóknak ugyan nagyobb kényelmetlenséget okoz, de a hackerek mozgásterét is jelentősen beszűkíti.

További fontos szempont, hogy a munkatársak igyekezzenek kerülni, hogy a jellemzően kevésbé védett saját eszközükről lépjenek be  a céges fiókjukba, amit a rendszergazdák is korlátozhatnak a Microsoft Defender for Cloud Appsen keresztül. A Microsoft emellett a nagyobb biztonságot nyújtó FIDO2-es azonosítási kulcsok implementálását is melegen ajánlja.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.