CISO-i moraju ojačati MFA zaštitu
SE Labs je savjetovao CISO-e da pojačaju svoje napore protiv napada na sisteme zaštićene sa MFA kao odgovor na povećanu aktivnost napadača za iskorištavanje tački slabosti.
Kao što je često slučaj kada se kompromituju sistemi, napadači nisu ponovo izmislili ništa novo kako bi zaobišli MFA, ili 2FA (dvofaktorska autentifikacija), kako se još naziva. Stare metode društvenog inženjeringa, malvera i phishinga i dalje dobro funkcionišu.
Dobra vijest je da se mnogi napadi mogu odbraniti sa snažnim provođenjem politika, robustnom zaštitom krajnjih tačaka i edukacijom korisnika. Nažalost, s obzirom da mnogi korporativni i kućni korisnici vjeruju da je MFA gotovo neprobojan, oni su potencijalno najslabija karika u odbrani kompanije.
“MFA je i dalje jedna od najboljih sigurnosnih mjera koje ljudi mogu koristiti otkako je lozinka izmišljena, ali kako organizacije jačaju svoju odbranu primjenjujući MFA, tako napadači mijenjaju taktiku i naporno rade kako bi pronašli načine da je zaobiđu,” kaže Simon Edwards, izvršni direktor SE Labs. „Kao dio potrebe za stalnim poboljšanjem svojih sistema, CISO-i bi trebali uzeti u obzir povećane prijetnje protiv MFA, posebno bi trebali razmotriti prelazak sa SMS stila autentifikacije.”
Kako napadači zaobilaze MFA
Metoda ‘Odobri prijavu’ MFA je vrlo popularna među korisnicima jer je jednostavan klik. Iz tog razloga je i favorizovan od strane napadača. Jednom kada dobiju ukradene kredencijale korisnika bilo iz vlastitog izviđanja ili kupljene na mračnom webu, napadač ih jednostavno unosi više puta. Samo je pitanje vremena kada će uhvatiti nekoga ko je rasejan, umoran ili frustriran primanjem više poruka. Jednim klikom korisnika, napadač ulazi u sistem.
Ponekad napadači koriste phishing e-poruke kako bi uvjerili neoprezne korisnike da unesu svoje jednokratne šifre na lažnu web stranicu. Ili dobiju ukradene kopije SIM kartice i jednostavno primaju kodove direktno. Korištenje SMS-a za 2FA je posebno osjetljivo na napade, i dok bi kompanije trebale aktivno preduzeti korake da počnu koristiti druge tipove autentifikacije, SE Labs vjeruje da je to i dalje bolje nego da uopšte ne koriste MFA.
Inače poznato kao otmica sesije ili otmica kolačića, napadač uopšte ne mora da se uključi u MFA proces. Iako postoji nekoliko različitih metoda za izvođenje napada, s obzirom na povećanu upotrebu enkripcije na web stranicama, najverovatnije je da se inicijalno koristi malver za krađu kolačića sa ciljane stranice. Kada napadač dobije ove informacije, jednostavno treba da sačeka da se žrtva ispravno prijavi, a zatim da preuzme vezu.
Izvor: Help Net Security