MFA 疲労攻撃を回避するには?

21. 2023。 Januar XNUMX 1月XNUMX
| コメントはありません
MFA 疲労攻撃を回避するには?

投稿を共有する

フィッシング攻撃は現在、最大のサイバー脅威の XNUMX つです。 ほぼ毎日、新しい亜種が観察されています。 現在、輸送サービス プロバイダー Uber に対するハッカー攻撃が示すように、MFA 疲労攻撃がますます増加しています。

Cyber​​Ark Labs は、最近の XNUMX つの一般的なフィッシング攻撃を特定しました。

MFA疲労攻撃

攻撃者は、SMS と音声フィッシングを使用して信頼できるソースを装い、標的のシステムにアクセスできるようになるまで、複数の MFA プッシュでユーザーを「疲れさせ」ます。 攻撃者は常に、MFA アプリケーションとセキュリティ制御をバイパスする新しい方法を見つけています。 FIDO、QR コード、物理トークンなどのフィッシング耐性のある MFA 要素を活用すると、これらの取り組みを阻止できます。 MFA 疲労攻撃に対するもう XNUMX つの効果的な防御策は、MFA 構成を変更することです。 たとえば、プッシュ通知はワンタイム パスワード (OTP) に置き換えることができます。 OTP の使用は不便ですが、MFA 疲労のリスクを最小限に抑えることができます。 よりユーザーフレンドリーなアプローチは、MFA 認証を成功させるために番号の一致を要求することです。 認証アプリを使用して MFA プッシュ通知に応答するユーザーには、数字の文字列が表示されます。 プロセスを完了するには、それらをアプリに入力する必要があります。

ソーシャル エンジニアリング攻撃

従業員向けのセキュリティ意識向上トレーニングは、ソーシャル エンジニアリングから保護する効果的な方法です。 セキュリティを意識した行動を企業文化に組み込み、ソーシャル エンジニアリングおよびフィッシング攻撃技術の開発について従業員を教育するためのトレーニングを定期的に実施する必要があります。 ただし、技術的な保護対策も講じる必要があります。 これには、たとえば、不審な電子メールや、くじや感染したアプリケーションなどの不要な添付ファイルが従業員の受信トレイに到達するのを防ぐスパム フィルターの使用が含まれます。

資格情報の盗難による ID 侵害

これは、たとえば中間者攻撃によって行われます。 意識向上キャンペーンは、ユーザーがフィッシングの被害者になるのを常に防止できるわけではありません。 したがって、防御戦略には、クライアント側の資格情報を保護し、MFA バイパスを可能にする Cookie の盗難を防止するエンドポイント権限管理も含める必要があります。

ネットワーク内の攻撃者の横移動

これは、他のシステムやサーバーを危険にさらし、アクセス権をドメイン コントローラーまで拡張するために行われます。 防御策の XNUMX つは、アプリケーションやデータを含むインフラストラクチャ全体に最小特権の原則を適用することです。 ここで、すべての ID のアクセスを管理、保護、監視するインテリジェントな承認制御が機能します。

データの流出

最近のフィッシング インシデントの XNUMX つでは、攻撃者がデータを盗んだ後にネットワークへの再侵入を試みましたが、その後発見されました。 彼らは、ログインデータの強制リセット後にパスワードの個々の文字のみを変更した可能性のある従業員を標的にしました. この場合、攻撃者は成功しませんでしたが、安全なパスワード手順がいかに重要であるかを示しています。 理想的には、一意で安全なパスワードを自動的に生成し、定期的にローテーションするソリューションが使用されます。

「フィッシングは新しいレベルの革新に達しました。 最近の出来事は、攻撃者が無防備な被害者をだますためにどこまで行くかを示しています。 MFA のおかげで安全に行動できると考えている従業員も影響を受けます」と Cyber​​Ark の Michael Kleist 氏は説明します。 「したがって、効果的なフィッシング対策には、一方では技術的なソリューションを含める必要があり、他方では人的要素も考慮に入れる必要があります。 結局のところ、不要なクリックは最終的には常に避けられないと想定できます。 その結果、大きな損害が発生する前に、常に脅威を早い段階で特定する必要があります。 さらに、最悪の事態が発生した場合に次の防御ラインで攻撃者を傍受できるように、セキュリティをいくつかの段階で構築する必要があります。」

詳しくは Cyber​​Ark.com をご覧ください

 

サイバーアークについて

Cyber​​Ark は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、Cyber​​Ark は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、Cyber​​Ark を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が Cyber​​Ark のソリューションを使用しています。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

 

広報メッセージ
, , , ,