Çok faktörlü kimlik doğrulama, siber suçluları uzak tutmanın harika bir yoludur, ancak görünüşe göre bazıları, uygulama ve tarayıcı oturumu tanımlama bilgilerini çalarak bu tür korumayı atlamakta oldukça başarılıdır.
Sophos’tan siber güvenlik araştırmacıları, tüm gelişmişlik düzeylerindeki kötü amaçlı yazılımlar arasında çerezler için artan bir iştah gözlemlediklerini söylüyorlar. Racoon Stealer veya RedLine Stealer gibi bilgi hırsızlarından Emotet gibi yıkıcı truva atlarına kadar, artan sayıda virüs ve kötü amaçlı yazılım, çerez çalma işlevlerine sahip oluyor.
Oturum tanımlama bilgilerini çalarak, tehdit aktörleri çok faktörlü kimlik doğrulamayı atlayabilir, çünkü tanımlama bilgileri ile hizmet zaten kullanıcının kimliğini doğrulanmış olarak kabul eder ve hemen erişim sağlar. Bu aynı zamanda onları karaborsada yüksek değerli bir varlık haline getiriyor; Sophos, Lapsus$ gasp grubunun üyelerinin video oyunları devi EA’dan büyük bir veri hırsızlığıyla sonuçlanan bir çerez satın aldığı Genesis’te satılan çerezleri gördü.
Çerez satın almak
Genesis’ten bir Slack oturum çerezi satın aldıktan sonra, tehdit aktörü bir EA çalışanının mevcut oturum açma bilgilerini taklit etmeyi ve şirketin BT ekibini ağ erişimi sağlaması için kandırmayı başardı. Bu, daha sonra bir gasp girişiminde kullanılan oyun ve grafik motoru kaynak kodu da dahil olmak üzere 780 GB veri çalmalarına izin verdi.
Çerezlerle ilgili en büyük sorun, özellikle Slack gibi uygulamalar için nispeten uzun ömürlü olmalarıdır. Daha uzun ömürlü bir çerez, tehdit aktörlerinin tepki vermek ve bir uç noktayı tehlikeye atmak için daha fazla zamana sahip olduğu anlamına gelir (yeni sekmede açılır). BT ekipleri, tarayıcılarını ve uygulamalarını, çerezlerin geçerli kaldığı izin verilen süreyi kısaltmak için programlayabilir, ancak bu bir uyarı ile birlikte gelir – bu, kullanıcıların daha sık yeniden kimlik doğrulaması yapması gerektiği anlamına gelir ve bu da BT ekiplerinin mükemmel dengeyi sağlaması gerektiği anlamına gelir. güvenlik ve rahatlık arasında.
Çerez kötüye kullanımı davranış kuralları aracılığıyla da önlenebilir, diye ima eden Sophos, komut dosyalarını ve güvenilmeyen programları “bir dizi bellek ve davranış algılamasıyla” durdurabildiğini söylüyor.