Киберпреступники учатся обходить многофакторную аутентификацию
Эксперты по кибербезопасности «Информзащиты» наблюдают сдвиги в ландшафте угроз, вызванного широким внедрением многофакторной аутентификации (MFA). Мошенники активно пытаются использовать слабые места MFA, отметили эксперты.
Преступники нацелились на MFA, так как поняли, что красть учетные записи и входить в систему эффективнее и дешевле, чем взламывать технические средства управления. Получая обманом данные доступа только от одного сотрудника компании, злоумышленники продолжают атаку, чтобы выкрасть еще больше учетных данных.
После они компрометируют серверы и конечные точки и загружают конфиденциальную информацию. В результате им удастся превратить одну скомпрометированную личность в инцидент вымогателя или утечку данных в масштабах всей организации.
«При этом многофакторная аутентификация пока что остается необходимым превентивным средством защиты от атак на учетные записи. Но бизнес должен понимать, что простой реализации MFA уже недостаточно. Чтобы как можно быстрее обнаруживать скомпрометированных пользователей, киберспециалисты рекомендуют учитывать детективные средства контроля, которые имеются в арсенале служб ИБ организаций», — заявили эксперты.