Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) опубликовало новый отчет Мы рекомендуем компаниям внести некоторые изменения в свою систему безопасности в свете печально известных атак Lapsus$.
Lapsus$ — это группа угроз, которая использовала ряд относительно простых тактик для нападения на некоторые из крупнейших имен в области технологий, включая Microsoft, Nvidia и Samsung. Он также несет ответственность за утечку контента из предстоящей видеоигры Rockstar Games Grand Theft Auto VI.
Семь человек, связанных с Lapsus$, в возрасте от 16 до 21 года, были арестованы в прошлом году, но с тех пор группа утверждает, что она все еще активна, и CISA предупреждает, что она и другие подобные злоумышленники могут использовать «мощный набор методов». запускать атаки с «большим и далеко идущим эффектом».
Замена SIM и без пароля
Одной из основных тактик Lapsus$ была подмена SIM-карты, когда злоумышленники использовали атаки социальной инженерии и другие методы для доступа к входящим сообщениям с телефонов сотрудников целевой компании с целью кражи ценной информации, такой как коды двухфакторной аутентификации, полученные по SMS.
Поэтому CISA хочет, чтобы Федеральная торговая комиссия и Федеральная комиссия по связи «уполномочили и стандартизировали лучшие методы борьбы с подменой SIM-карт» и призвали мобильных операторов «лучше защищать своих клиентов, внедряя надежные методы аутентификации».
Это может включать в себя разрешение пользователям исключать свои учетные записи из обмена SIM-картами, требование строгих процедур проверки, чтобы разрешить это, и получение записи о том, какие замены SIM-карты имели место.
Для дальнейшего решения этих проблем CISA также предлагает компаниям внедрять беспарольные решения, не требующие учетных данных или кодов многофакторной аутентификации, которые можно перехватить.
Ключи доступа в настоящее время являются фаворитами, поскольку их стандарты FIDO 2 устанавливаются Альянсом FIDO, межотраслевой ассоциацией, члены которой представляют все имена в крупной технологической отрасли, включая Apple, Amazon, Google и Microsoft. Многие из лучших вариантов менеджера паролей теперь также поддерживают использование паролей, включая Dashlane, 1Password и Bitwarden.
Они работают, сохраняя на вашем устройстве криптографический ключ, который никому не известен. Он автоматически объединяется с открытым ключом службы, для которой пользователь хочет получить доступ к своей учетной записи, тем самым предоставляя ему доступ.
Все, что требуется для аутентификации входа в систему, — это то, что используется для блокировки самого устройства. Обычно в смартфонах хранятся биометрические данные, такие как отпечаток пальца или распознавание лица. Также можно использовать физический ключ безопасности.
Кроме того, поскольку известные операторы Lapsus$ были очень молоды, CISA предлагает запустить профилактические программы, финансируемые Конгрессом, чтобы предотвратить участие молодежи в киберпреступлениях и отговорить тех, кто уже занимается этим.
