هشدار مایکروسافت در مورد افزایش توکن های ابری سرقت شده برای دور زدن وزارت خارجه | دانش مرکز داده

عوامل تهدید در حال سرقت نشانه های احراز هویت هستند که قبلاً توسط احراز هویت چند عاملی (MFA) تأیید شده اند تا به سیستم های سازمان ها نفوذ کنند.

هشدار جدیدی از تیم تشخیص و پاسخ مایکروسافت (DART) که می‌گوید سرقت توکن برای بای پس MFA بسیار خطرناک است، زیرا برای انجام آن به تخصص فنی کمی نیاز دارد، تشخیص آن دشوار است و بیشتر سازمان‌ها سرقت توکن را به عنوان بخشی از برنامه‌های خود در نظر نمی‌گیرند. طرح واکنش به حادثه و از آنجایی که کارکنان به طور فزاینده ای از طریق دستگاه های شخصی به سیستم ها دسترسی پیدا می کنند، کنترل های امنیتی ضعیف تر می شوند و فعالیت های مخرب از دید تیم امنیتی پنهان می شود.

دید کامل در دستگاه‌ها خطر سرقت رمز را کاهش می‌دهد، اما DART تصدیق می‌کند که با دسترسی بسیاری از دستگاه‌های مدیریت‌نشده به شبکه، این کار دشوار است. برای دستگاه های مدیریت نشده، آنها سیاست های دسترسی مشروط و کنترل های قوی را توصیه می کنند.

DART در پست وبلاگ خود در مورد راه‌حل MFA اضافه کرد: «تا آنجایی که اقدامات کاهشی انجام می‌شود، ابزارهای منبع باز در دسترس عموم برای بهره‌برداری از سرقت توکن در حال حاضر وجود دارد و بدافزار سرقت اعتبار کالا قبلاً برای گنجاندن این تکنیک در زرادخانه خود اقتباس شده است. “تشخیص دزدی توکن بدون حفاظت مناسب و مشاهده در نقاط پایانی احراز هویت می تواند دشوار باشد.”

این مقاله در ابتدا در سایت خواهر ما Dark Reading منتشر شد.