Hiába folyik mostanság a csapból is az online biztonság, a szomorú igazság az, hogy az emberek egy része még a komolyan vehető jelszavak kitalálására sem veszi a fáradságot, beleértve természetesen a magyarokat is, akiknél továbbra is az olyan szimpla kifejezések vezetik a 200-as toplistát, mint az "1234562 vagy a "qwertz".
A tudatosabb felhasználók és cégek ugyanakkor már aktiválják a többlécsős hitelesítést (Multi-Factor Authentication, MFA), amely során a jelszó mellett egy további azonosítóra is szükség van a belépéskor, ám sajnos még ez sem jelent tökéletes biztonságot, amit most a Microsoft friss jelentése is hangsúlyoz.
A Microsoft Security Blogon megosztott bejegyzés arra hívja fel a figyelmet, hogy az elmúlt években alaposan megszaporodtak a MFA-védelmet kijátszó támadások. Ezek során a hackerek a már aktivált belépési tokeneket lopják el, és használják fel egy másik eszközön való belépésre. A redmondiak figyelmeztetése azokra a rendszerekre vonatkozik, melyek az OAUth 2.0 azonosítási platformra épülnek. Ilyen az Azure Active Directory is, amely automatikusan generált tokenekkel gyorsítja meg a hitelesítési procedúrát.
"A már elvégzett többfaktoros hitelesítés során kiadott token kompromittálásával és ismételt felhasználásával a fenyegető szereplő teljesíti az MFA érvényesítését, és ennek megfelelően hozzáférést szerez a szervezeti erőforrásokhoz. Ez aggasztó taktikát jelent a védelem szempontjából, mivel a token kompromittálásához nem szükséges magas szintű szakértelem, a támadás pedig nehezen észlelhető, és csak kevés szervezet léptetett érvénybe tokenlopás-csökkentő intézkedéseket az incidensekre adott választervében."
A Microsoft szerint az ilyen támadások körében még mindig az átverős üzleti e-mailek számítanak a legnépszerűbb adathalász eszköznek, de böngészősütikben tárolt azonosítási információk megszerzésével (ez az ún. pass-the-cookie attack) elkövetett akciók is gyakoriak.
Ami a védekezési módszereket illeti, a vállalat azt ajánlja a rendszergazdáknak, hogy növeljék az ismételt azonosítás szükségességének gyakoriságát, és csökkentsék a hitelesítési tokenek érvényességi idejét. Ez a felhasználóknak ugyan nagyobb kényelmetlenséget okoz, de a hackerek mozgásterét is jelentősen beszűkíti.
További fontos szempont, hogy a munkatársak igyekezzenek kerülni, hogy a jellemzően kevésbé védett saját eszközükről lépjenek be a céges fiókjukba, amit a rendszergazdák is korlátozhatnak a Microsoft Defender for Cloud Appsen keresztül. A Microsoft emellett a nagyobb biztonságot nyújtó FIDO2-es azonosítási kulcsok implementálását is melegen ajánlja.
