30 Mayıs 2024Haber odasıKimlik Bilgisi Doldurma / Olay Yanıtı

Okta uyarıyor çapraz köken kimlik doğrulaması Müşteri Kimlik Bulutu’ndaki (CIC) özellik, tehdit aktörleri tarafından düzenlenen kimlik bilgisi doldurma saldırılarına karşı hassastır.

Kimlik ve erişim yönetimi (IAM) hizmet sağlayıcısı, “Çapraz kaynak kimlik doğrulama özelliğini desteklemek için kullanılan uç noktaların, bazı müşterilerimiz için kimlik bilgisi doldurma yoluyla saldırıya uğradığını gözlemledik” dedi. söz konusu.

Şüpheli faaliyet 15 Nisan 2024’te başladı ve şirket, özelliğin etkinleştirildiği konusunda müşterileri “proaktif olarak” bilgilendirdiğini belirtti. Saldırılardan kaç müşterinin etkilendiği açıklanmadı.

Kimlik bilgisi doldurma bir siber saldırı türü Saldırganların, önceki veri ihlallerinden veya kimlik avı ve kötü amaçlı yazılım kampanyalarından elde edilen, halihazırda mevcut olan kullanıcı adı ve şifre listesini kullanarak çevrimiçi hizmetlerde oturum açmaya çalıştığı saldırı.

Önerilen eylemler olarak, kullanıcılardan kiracı günlüklerini herhangi bir beklenmeyen durum belirtisi açısından incelemeleri isteniyor. giriş etkinlikleri – başarısız çapraz köken kimlik doğrulaması (fcoa), başarılı çapraz köken kimlik doğrulaması (scoa) ve ihlal edilen parola (pwd_leak) – kimlik bilgilerini döndürün ve kiracılar için çapraz köken kimlik doğrulamasını kısıtlayın veya devre dışı bırakın.

Olay günlüklerinde scoa veya fcoa olayları mevcutsa ve başarısızlıkla sonuçlanan olaylarda bir artış varsa, çapraz kaynak kimlik doğrulamasının kullanılıp kullanılmamasına bakılmaksızın kiracıların bir kimlik bilgisi doldurma saldırısında hedef alınmış olması muhtemeldir.

Diğer hafifletme önlemleri arasında, ihlal edilen parola tespitinin veya Credential Guard’ın etkinleştirilmesi, kullanıcıların zayıf parolalar seçmesinin yasaklanması ve parolasız, kimlik avına dayanıklı kimlik doğrulamaya geçiş anahtarları gibi yeni standartlar kullanılarak bunların kaydedilmesi yer alıyor.

Bu gelişme, şirketin, konut proxy hizmetlerinin kullanılmasıyla kolaylaştırılan çevrimiçi hizmetleri hedef alan kimlik bilgileri doldurma saldırılarının “sıklığı ve ölçeğinde” bir artış olduğu konusunda uyarılmasından bir ay sonra gerçekleşti.



siber-2