Tehdit aktörleri, kuruluşların sistemlerini ihlal etmek için zaten çok faktörlü kimlik doğrulama (MFA) tarafından doğrulanmış kimlik doğrulama belirteçlerini çalıyor.
Microsoft Algılama ve Yanıt Ekibi’nden (DART) gelen yeni bir uyarı, MFA baypası için belirteç hırsızlığının özellikle tehlikeli olduğunu çünkü bunun üstesinden gelmek için çok az teknik uzmanlık gerektirdiğini, tespit edilmesinin zor olduğunu ve çoğu kuruluşun belirteç hırsızlığını işlerinin bir parçası olarak görmediğini söyledi. olay müdahale planı Çalışanlar sistemlere giderek daha fazla kişisel cihazlar aracılığıyla eriştikçe, güvenlik kontrolleri zayıflar ve kötü niyetli faaliyetler güvenlik ekibinin görüşünden gizlenir.
Cihazlara yönelik tam görünürlük, belirteç hırsızlığı riskini azaltır, ancak DART, ağa erişen çok sayıda yönetilmeyen cihaz varken bunun zor olduğunu kabul eder. Yönetilmeyen cihazlar için koşullu erişim ilkeleri ve güçlü denetimler önerirler.
DART, konuyla ilgili blog yazısında “Azaltma önlemleri söz konusu olduğunda, belirteç hırsızlığından yararlanmak için halka açık açık kaynaklı araçlar zaten var ve emtia kimlik bilgisi hırsızlığı kötü amaçlı yazılımı bu tekniği cephaneliklerine dahil edecek şekilde zaten uyarlandı.” MFA geçici çözümü. “Belirteç hırsızlığını tespit etmek, uygun güvenlik önlemleri ve kimlik doğrulama uç noktalarına yönelik görünürlük olmadan zor olabilir.”