`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Євген Куліков

В хмарних середовищах увага хакерів зміщується на скомпрометовані облікові дані

0 
 

Опублікований Cisco Talos звіт попереджає про наслідки нещодавнього зламу хмарної платформи даних Snowflake і про те, як викрадені облікові записи підкреслюють вразливості, притаманні хмарним середовищам.

Злом Snowflake полягав у тому, що зловмисники використовували викрадені облікові дані для входу в акаунти клієнтів. Облікові дані не були захищені багатофакторною автентифікацією, що дозволило зловмисникам викрасти конфіденційну інформацію. Однак Cisco Talos стверджує, що цей інцидент стосується не лише Snowflake, а вказує на ширший зсув у кіберзагрозах, зосереджуючись на ідентичності та скомпрометованих облікових даних.

Ландшафт кримінальних загроз швидко трансформувався, пройшовши шлях від розрізнених груп хакерів, які шукали номери кредитних карток і розсилали спам, до сьогодні, коли зухвалі синдикати заробляють мільярди за допомогою програм-вимагачів.

Ключем до отримання доступу в багатьох нещодавніх атаках було використання інфокрадіїв, які лежали в основі того, як хакери отримали доступ до облікових записів клієнтів Snowflake. Це помітне зміщення фокуса уваги хакерів на скомпрометовані, законні облікові дані.

Все це не є чимось новим, але цікавим є те, як відзначають дослідники, що ландшафт інфокрадіїв є монолітом з окремими акторами. Останні компрометують жертв і збирають облікові дані і являють собою високоорганізовані групи, що запускають широкі кампанії.

У звіті Cisco Talos детально описано, як групи збираються в онлайн-чатах Telegram, де облікові дані продаються інколи десятками тисяч. Зловмисники проводять масштабні кампанії, збираючи, перевіряючи та організовуючи зібрані ними облікові дані, перш ніж продати їх тому, хто запропонує найвищу ціну. Екосистема охоплює інструменти для пошуку та вилучення певних типів даних з журналів, а також перевірки облікових даних перед продажем.

В рамках свого дослідження Cisco Talos під'єдналася до каналів, якими користуються зловмисники, і виявила тисячі особистих облікових даних для послуг, що надаються такими компаніями, як Google, Facebook і Netflix та розміщуються безкоштовно як тизер до більш значущих послуг, що пропонуються.

За певну плату зловмисники можуть отримати тимчасовий доступ до сховища облікових даних для пошуку та вільного використання. Вартість доступу до цих інструментів варіюється. Але слід зазначити, що з огляду на те, що скомпрометований набір облікових даних підприємства може призвести до багатомільйонного викупу, мова йде про не таку вже й велику ціну.

Щоб зменшити ризики, подібні до тих, що були виявлені в результаті витоку Snowflake, дослідники рекомендують організаціям вживати проактивних заходів безпеки, включаючи комплексну багатофакторну автентифікацію у всіх сховищах критично важливих даних. Слід проводити регулярні аудити, щоб переконатися, що всі зовнішні сховища даних підтримують MFA і мають належні конфігурації та можливості ведення журналів.

У разі виявлення інфікування інфозлодієм, швидкі дії мають вирішальне значення, і захисники повинні припускати, що всі облікові дані в ураженій системі скомпрометовані. Організації повинні діяти дуже швидко, щоб скинути паролі й переконатися, що скомпрометовані облікові дані не можуть бути використані для доступу до критично важливих даних.

Крім того, у звіті рекомендується докладати більше зусиль для захисту паролів. Наприклад, надавати користувачам надійні механізми для безпечного зберігання паролів, а не покладатися на веб-браузери. Покращення видимості та моніторингу облікових записів non-MFA, також відзначається як критично важливе. Організаціям рекомендується застосовувати підвищену увагу до цих акаунтів і оперативно розслідувати будь-які сповіщення про загрози безпеці, що надходять від них.

Новостворені Сили Безпілотних Систем потребують 140 ноутбуків, триває збір

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT