عوامل تهدید در حال سرقت نشانه های احراز هویت هستند که قبلاً توسط احراز هویت چند عاملی (MFA) تأیید شده اند تا به سیستم های سازمان ها نفوذ کنند.
هشدار جدیدی از تیم تشخیص و پاسخ مایکروسافت (DART) که میگوید سرقت توکن برای بای پس MFA بسیار خطرناک است، زیرا برای انجام آن به تخصص فنی کمی نیاز دارد، تشخیص آن دشوار است و بیشتر سازمانها سرقت توکن را به عنوان بخشی از برنامههای خود در نظر نمیگیرند. طرح واکنش به حادثه و از آنجایی که کارکنان به طور فزاینده ای از طریق دستگاه های شخصی به سیستم ها دسترسی پیدا می کنند، کنترل های امنیتی ضعیف تر می شوند و فعالیت های مخرب از دید تیم امنیتی پنهان می شود.
دید کامل در دستگاهها خطر سرقت رمز را کاهش میدهد، اما DART تصدیق میکند که با دسترسی بسیاری از دستگاههای مدیریتنشده به شبکه، این کار دشوار است. برای دستگاه های مدیریت نشده، آنها سیاست های دسترسی مشروط و کنترل های قوی را توصیه می کنند.
DART در پست وبلاگ خود در مورد راهحل MFA اضافه کرد: «تا آنجایی که اقدامات کاهشی انجام میشود، ابزارهای منبع باز در دسترس عموم برای بهرهبرداری از سرقت توکن در حال حاضر وجود دارد و بدافزار سرقت اعتبار کالا قبلاً برای گنجاندن این تکنیک در زرادخانه خود اقتباس شده است. “تشخیص دزدی توکن بدون حفاظت مناسب و مشاهده در نقاط پایانی احراز هویت می تواند دشوار باشد.”
این مقاله در ابتدا در سایت خواهر ما Dark Reading منتشر شد.