Önde gelen kimlik ve erişim yönetimi şirketi Okta, Müşteri Kimlik Bulutunu (CIC) hedef alan kimlik bilgisi doldurma saldırıları konusunda uyardı.
Şirket, tehdit aktörlerinin CIC içindeki çapraz kaynak kimlik doğrulama özelliğinden yararlandığını tespit etti.
Okta Güvenli Kimlik Taahhüdü kapsamında şirket, potansiyel olarak şüpheli etkinlikleri düzenli olarak izleyip inceliyor ve müşterileri her türlü tehdit konusunda proaktif olarak bilgilendiriyor.
Saldırının Doğası
Kimlik bilgisi doldurma, saldırganların geniş kullanıcı adı ve şifre listeleri kullanarak çevrimiçi hizmetlere yetkisiz erişim sağlamaya çalıştığı bir tür siber saldırıdır.
All-in-One Cybersecurity Platform for MSPs to provide full breach protection with a single tool, Watch a Full Demo
Bu kimlik bilgileri genellikle önceki veri ihlallerinden, kimlik avı kampanyalarından veya kötü amaçlı yazılım saldırılarından elde edilir.
Okta, bu tür saldırılarda birçok müşterinin çapraz kaynak kimlik doğrulama özelliğini destekleyen uç noktaları hedef aldığını gözlemledi.
Şüpheli Faaliyet Dönemi
Şüpheli aktivite ilk olarak 15 Nisan’da gözlemlendi.
Okta, müşterilerine bu tarihten itibaren olağandışı herhangi bir etkinlik olup olmadığını görmek için günlüklerini incelemelerini tavsiye etti.
Şirket, aşağıdakiler de dahil olmak üzere incelenecek belirli günlük olaylarını sağlamıştır:
- fcoa: Çapraz kaynak kimlik doğrulaması başarısız oldu
- skoa: Başarılı çapraz kaynak kimlik doğrulaması
- pwd_leak: Sızan bir şifreyle giriş yapılmaya çalışıldı
Günlük İncelemesi
Müşterilerin, beklenmedik fcoa, scoa ve pwd_leak olayları için kiracı günlüklerini incelemeleri önerilir.
Bir kiracı çapraz kaynak kimlik doğrulaması kullanmıyorsa ancak günlüklerinde scoa veya fcoa olayları varsa, muhtemelen bir kimlik bilgisi doldurma saldırısının hedefi olmuştur.
Benzer şekilde, çapraz kaynak kimlik doğrulamasını kullanan bir kiracı, Nisan ayında scoa olaylarında ani bir artış veya başarısızlık/başarı olayları oranında (fcoa/scoa) bir artış gördüyse, bu kişiler hedef alınmış olabilir.
Kimlik bilgisi doldurma saldırısında kullanıcının şifresi ele geçirildiyse Okta, önlem olarak kullanıcının kimlik bilgilerinin derhal döndürülmesini önerir.
Kiracınızı Kimlik Bilgisi Doldurulmasından Koruma
Okta, kullanıcıların kimlik bilgisi doldurma saldırılarından korunmasına yardımcı olmak için çeşitli önerilerde bulundu:
Daha Uzun Vadeli Çözüm
- Parolasız, Kimlik Avına Dayanıklı Kimlik Doğrulama: Kullanıcıları parolasız kimlik doğrulamaya kaydedin; parolalar en güvenli seçenektir.
- Geçiş anahtarları, ücretsiz plandan Enterprise’a kadar tüm Auth0 planlarına dahildir.
Orta Vadeli Azaltmalar
- Güçlü Şifre Politikaları: Kullanıcıların zayıf şifreler seçmesini önlemek için, şifrelerin en az 12 karakter olmasını sağlayın ve Ortak Şifre Listesinde bulunan şifreleri engelleyin.
- Çok Faktörlü Kimlik Doğrulama (MFA): B2C Professional, B2B Essentials, B2B Professional, Startup ve Enterprise planları da dahil olmak üzere çeşitli Auth0 planlarında bulunan MFA’yı gerektirir.
Kısa Vadeli Azaltmalar
- Kullanılmayan Uç Noktaları Devre Dışı Bırak: Çapraz köken kimlik doğrulamasını kullanmayan kiracılar için Auth0 Yönetim Konsolu’ndaki uç noktayı devre dışı bırakın.
- İzin Verilen Kaynakları Kısıtla: Çapraz kaynak kimlik doğrulaması gerekiyorsa izin verilen kaynakları kısıtlayın.
- İhlal Edilen Parola Tespitini Etkinleştir: Geçerli planda destekleniyorsa, ihlal edilen parola algılamayı veya Credential Guard’ı etkinleştirin.
- İhlal edilen parola tespiti B2C Professional, B2B Professional, Startup ve Enterprise planlarında mevcuttur; Credential Guard ise Enterprise planı aracılığıyla eklenti olarak mevcuttur.
Okta’nın proaktif önlemleri ve ayrıntılı rehberliği, müşterilerin kimlik bilgisi doldurma saldırılarıyla ilişkili riskleri azaltmalarına yardımcı olmayı amaçlıyor.
Müşteriler, önerilen eylemleri izleyerek ve önerilen korumaları uygulayarak kimliklerini daha iyi koruyabilir ve çevrimiçi hizmetlerinin güvenliğini koruyabilirler.
Get special offers from ANY.RUN Sandbox. Until May 31, get 6 months of free service or extra licenses. Sign up for free.