Cisco сообщила, что 1 апреля один из поставщиков, использовавшихся для отправки сообщений многофакторной аутентификации (MFA), был взломан злоумышленником. Этот инцидент особенно затронул Дуэткомпании многофакторной аутентификации, приобретенной Cisco в 2018 году. Злоумышленник скомпрометировал систему провайдера телефонной связи, используемую Duo для отправки сообщений MFA через SMS и телефонных звонков своим клиентам.

По данным Cisco, злоумышленник получил доступ к внутренним системам вендора 1 апреля 2024 года, используя учетные данные сотрудника поставщика, которые он незаконно получил в результате фишинговой атаки. Позже доступ был использован для загрузки набора журналов сообщений MFA, отправленных через SMS, относящихся к учетной записи Duo клиентов. Журналы содержали номера телефонов, операторов связи, страны, состояния назначения сообщений и другую базовую информацию, но не фактическое содержание сообщений.

К счастью, хакер не загружал содержимое сообщений и не использовал доступ к системе компании для отправки сообщений. Обнаружив инцидент, поставщик аннулировал учетные данные пострадавшего сотрудника и проанализировал журналы активности, прежде чем уведомить Cisco о событии. Циско получил копию журналов сообщений и предоставит копию клиентам по запросу.

Не уточняется, сколько пользователей пострадало в результате инцидента и какой провайдер подвергся атаке. У Duo более 40 000 клиентов, включая крупные компании, такие как Lyft, Yelp, Box и AmeriGas, а также государственные и федеральные правительственные учреждения, школьные округа и университеты.

Влияние кибератак на поставщиков услуг

Этот инцидент представляет собой еще один пример того, как злоумышленники атакуют ключевые части архитектуры безопасности, используя сторонних и четвертых поставщиков для компрометации услуг крупных компаний. Эксперты по кибербезопасности, такие как Джефф Марголис из Savyntпредупредил, что злоумышленники все чаще нацеливаются на поставщиков услуг, чтобы нанести вред бизнесу.

ЧИТАТЬ  КИ: Второй пилот автосервиса по кузовному ремонту.

Эта тенденция подчеркивает важность тщательной оценки безопасности поставщиков услуг и принятия соответствующих мер безопасности для снижения рисков. Компании должны знать о потенциальных слабых местах в своей цепочке поставок и тесно сотрудничать с поставщиками, чтобы обеспечить реализацию необходимых мер безопасности.

Защитите свою онлайн-безопасность с помощью многофакторной аутентификации.

Инцидент с Cisco также подчеркивает важность многофакторной аутентификации (MFA) для защиты онлайн-безопасности. Многофакторная аутентификация — это процесс, который требует использования нескольких методов проверки личности для доступа к учетной записи.

К распространенным методам многофакторной аутентификации относятся:

  1. Пароль: Пользователь должен ввести правильный пароль для доступа к учетной записи.
  2. Проверочный код: после ввода пароля пользователю отправляется код подтверждения по SMS или через приложение для аутентификации.
  3. Биометрия: для доступа к учетной записи пользователь должен использовать метод биометрической аутентификации, например отпечаток пальца или распознавание лица.
  4. Маркер безопасности: пользователь использует физическое устройство, например USB-токен или смарт-карту, для создания уникального кода проверки.

Использование многофакторной аутентификации усложняет злоумышленникам компрометацию учетной записи, даже если им удастся получить пароль. Даже если злоумышленнику удастся украсть пароль, для доступа к учетной записи ему все равно потребуется второй фактор аутентификации (например, код подтверждения, отправленный через SMS).

Рекомендации по реализации многофакторной аутентификации

Чтобы обеспечить эффективную реализацию многофакторной аутентификации, важно следовать некоторым рекомендациям:

  1. Выбирайте разные методы аутентификации: используйте комбинацию методов аутентификации, таких как пароли и коды подтверждения, отправленные через SMS или приложение для аутентификации, для повышения безопасности.
  2. Обучайте пользователей: Предоставьте пользователям четкие и понятные инструкции о том, как правильно использовать многофакторную аутентификацию, и объясните им важность онлайн-безопасности.
  3. Следить за активностью аккаунта: Отслеживайте активность учетной записи, чтобы выявить любое аномальное поведение или попытки несанкционированного доступа.
  4. Регулярно обновляйте: обновляйте программное обеспечение и приложения для аутентификации, чтобы пользоваться новейшими исправлениями безопасности.
  5. Сотрудничайте с надежными поставщиками: выбирайте надежных поставщиков многофакторной аутентификации и работайте с ними, чтобы обеспечить безопасность своих учетных записей.
ЧИТАТЬ  Вебинар Изменения в сфере обработки персональных данных - 06 марта 2024 г. | Цифровые мероприятия

Внедрение многофакторной аутентификации может потребовать некоторого начального времени и усилий, но оно того стоит, чтобы защитить вашу онлайн-безопасность. При адекватной защите предприятия и частные лица могут значительно снизить риск нарушений безопасности и несанкционированного доступа к своим учетным записям.

Выводы

Инцидент с Cisco, когда хакер взломал систему сообщений многофакторной аутентификации, является еще одним предупреждением о важности защиты онлайн-безопасности. Компании должны принять соответствующие меры безопасности и тесно сотрудничать с поставщиками для снижения рисков, связанных с киберугрозами.

Использование многофакторной аутентификации имеет решающее значение для защиты онлайн-аккаунтов и снижения вероятности несанкционированного доступа. Следование рекомендациям по реализации многофакторной аутентификации помогает обеспечить адекватную безопасность данных и защитить конфиденциальную информацию.

Обеспечение доступа к вашим онлайн-аккаунтам — это постоянная задача, требующая постоянной бдительности и внимания. В условиях роста киберугроз крайне важно сохранять безопасность в Интернете в качестве главного приоритета.

Источник статьи ВОЗ.



Source link