Эксперты по кибербезопасности «Информзащиты» наблюдают сдвиги в ландшафте угроз, вызванного широким внедрением многофакторной аутентификации (MFA). Мошенники активно используют слабые места MFA — от простого наводнения пользователей предупреждениями о запросах аутентификации до более сложных фишинговых наборов, которые компрометируют токены аутентификации.
Долгие годы нам рассказывали о том, что многофакторная аутентификация – надежное средство против захвата учетных записей. И действительно: несмотря на то, что киберпреступники постоянно развивали свои навыки социальной инженерии, MFA была неким барьером между обманутым пользователем и успешной фишинговой атакой. Однако злоумышленники стремятся пробить и эту броню.
Преступники нацелились на MFA, так как поняли, что красть учетные записи и входить систему – эффективнее и дешевле, чем взламывать технические средства управления. Получая обманом данные доступа только от одного сотрудника компании, злоумышленники продолжают атаку, чтобы выкрасть еще больше учетных данных. После они компрометируют серверы и конечные точки и загружают конфиденциальную информацию. Имея в руках такие козыри, им легкостью удастся превратить одну скомпрометированную личность в инцидент вымогателя или утечку данных в масштабах всей организации.
При этом многофакторная аутентификация пока что остается необходимым превентивным средством защиты от атак на учетные записи. Но бизнес должен понимать, что простой реализации MFA уже недостаточно. Чтобы как можно быстрее обнаруживать скомпрометированных пользователей, киберспециалисты рекомендуют учитывать разнообразные средства контроля, которые имеются в арсенале служб ИБ организаций.