Microsoft, çok faktörlü kimlik doğrulamanın güvenliğini aşmayı amaçlayan belirteç hırsızlığı saldırılarına karşı koruma sağlamak için çeşitli önlemler sunmuştur.
Üç yıl önce çok ender görülen ve istatistiklerde yer almayan bu tür saldırılar artıyor, Microsoft’u bir blog gönderisinde uyarıyor.
tarafından yayınlanan bir blogum olduğu için çok heyecanlıyım. @MicrosoftDART ve @MsftSecIntel en çok katkıda bulunanlardan biri olduğumu. Okumanızı çok isterim! Bulut belirteci hırsızlığının kullanımı artıyor; nasıl önleneceğini, algılanacağını ve yanıtlanacağını öğrenin – https://t.co/hB0GdPOxBW
— Matt Zorich (@reprise_99) 16 Kasım 2022
Çok faktörlü kimlik doğrulamayı atlayın
Nedeni basit: Giderek daha fazla kuruluş çok faktörlü kimlik doğrulamayı uyguluyor. Bu, saldırganların bu güvenliği aşmak için belirteç hırsızlığına güvenmelerine neden oldu.
Bu saldırılarda, saldırgan, iki faktörlü kimlik doğrulama prosedürünü zaten tamamlamış birine verilen bir belirteci ele geçirir. Bilgisayar korsanı daha sonra başka bir cihazdan erişim elde etmek için belirteci yeniden oynatır.
Ancak bu belirteçler, örneğin Azure Active Directory (AD) dahil olmak üzere Microsoft’un kimlik platformlarının merkezinde yer alır. Bunlar, kullanıcılar için kimlik doğrulamayı daha kolay ve daha hızlı hale getirmeyi amaçlar, ancak parola saldırılarına karşı dirençli kalır. Microsoft’a göre belirteç hırsızlığı, yüksek teknik beceri gerektirmediği için tehlikelidir. Bu hırsızlıkların tespiti de zordur. Son olarak, bu teknik görece yeni olduğundan, çok az kuruluş buna karşı önlemler almıştır.
“Çerezleri Geç”e de dikkat edin
Amerikalı yayıncının tehdit algılama ve yanıt ekibi, kimlik bilgilerini ve bir belirteci ele geçiren bir saldırganın bunları çok sayıda saldırıda yeniden kullanabileceğini belirtiyor. Microsoft’un bize hatırlattığı gibi, profesyonel e-postalara izinsiz girişler, siber suçlarla bağlantılı mali kayıpların ana nedenidir.
Düzenleyici ayrıca, bir saldırganın bir cihazın güvenliğini aştığı ve bir tarayıcıdan Azure AD’de kimlik doğrulaması yaptıktan sonra oluşturulan tarayıcı çerezlerini çıkardığı “Çerezleri Geçir” saldırılarına karşı da uyarıda bulunur. Saldırgan daha sonra güvenlik kontrollerini atlamak için tanımlama bilgisini başka bir sistemdeki bir tarayıcıya iletir.
öneriler
Microsoft, “Şirket kaynaklarına kişisel cihazlardan erişen kullanıcılar özellikle risk altındadır” uyarısında bulunuyor. “Bu kişisel cihazlar genellikle şirket tarafından yönetilen cihazlara göre daha zayıf güvenlik kontrollerine sahiptir ve BT personelinin, güvenliğinin ihlal edilip edilmediğini belirlemek için bu cihazları görme imkanı yoktur. »
Redmond firması için, bu tür saldırılara karşı koymak için kullanıcıları düzenli olarak yeniden kimlik doğrulaması yapmak zorunda bıraksa bile, oturumların ve belirteçlerin sürelerinin sınırlandırılması önerilir. Yayıncı ayrıca, uygulamalara koşullu erişim denetimi uygulanmasını ve yöneticilere, bilgisayar korsanlarının maruz kaldığı saldırı yüzeyini azaltmanın bir yolu olarak, bulut bilgi işlem için ayrılmış ayrı kimlikler sağlanmasını önerir.
Kaynak : ZDNet.com