Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Çok faktörlü kimlik doğrulama, Cisco Talos olay müdahale ekiplerinin yılın ilk çeyreğinde karşılaştığı tüm güvenlik olaylarının neredeyse yarısında ortaya çıktı. Salı günü açıklanan verilere göre.
- Cisco Talos, vakaların %25’inde olay müdahale uzmanlarının saldırganlar tarafından gönderilen sahte MFA anlık bildirimlerine yanıt verdiğini tespit etti.
- Firma, kullanıcıların 5 Cisco Talos etkileşiminden 1’inde MFA’yı düzgün şekilde uygulamadığını söyledi.
Dalış Bilgisi:
Çok faktörlü kimlik doğrulama, çoğunlukla saldırganların ağ savunmasını başarıyla geçip geçemeyeceğinin belirlenmesinde rol oynuyor.
Kötü yapılandırılmış MFA, 2024’te şimdiye kadarki en büyük saldırı kampanyalarından ikisinde ortaya çıktı: Change Healthcare’e fidye yazılımı saldırısı ve onlarca Snowflake müşterilerine yönelik saldırılar.
Change’e yapılan saldırı sırasında MFA varsayılan olarak ayarlanmadı. Kar Tanesi saldırılarında, etkilenen müşteriler MFA’yı yapılandırmamıştı ve saldırganlar çalıntı kimlik bilgilerini kullandı.
Cisco Talos’un sosyal yardım başkanı Nick Biasini, e-posta yoluyla şunları söyledi: “MFA’yı uygulamanın en önemli yönlerinden biri, bunun güvenli ve etkili olmasını sağlamaktır.” “SMS tabanlı bildirim içeren temel MFA en az güvenli olanıdır ancak hiç MFA olmamasından daha iyidir.
İdeal bir durumda kuruluşlar, kolayca tahmin edilebilecek şifrelere veya kimlik bilgilerine güvenmek yerine, zorlayıcı bir soru içeren uygulama tabanlı bir gönderim kullanarak MFA’yı uygulayacaktır.
Araştırmanın bir parçası olarak Cisco Duo, Haziran 2023’ten Mayıs 2024’e kadar 15.000 push tabanlı saldırıdan oluşan veri kümesini inceledi.
Araştırma, saldırganların anlık bildirim saldırılarının zamanlamasını çalışma öncesi saatler için, genellikle sabah 8 ile 9 arası hedeflediklerini gösteriyor. Birçok çalışan günün o saatinde telefonlarıyla ilgileniyor, günlük çalışma programına yetişiyorlar ve bu nedenle belirli izinlere izin verebilirler. Cisco Talos’a göre bildirimlerin geçmesi gerekiyor.
Araştırma, saldırganların MFA’yı atlatmak için, kimlik doğrulama jetonlarını kullanmadan önce çalışanlardan çalmak da dahil olmak üzere birçok yöntem kullandığını ortaya çıkardı. BT departmanlarına karşı sosyal mühendislik teknikleri ve üçüncü taraf yüklenici uzlaşmaları da ortaya çıkıyor.