Cisco сообщила, что 1 апреля один из поставщиков, использовавшихся для отправки сообщений многофакторной аутентификации (MFA), был взломан злоумышленником. Этот инцидент особенно затронул Дуэткомпании многофакторной аутентификации, приобретенной Cisco в 2018 году. Злоумышленник скомпрометировал систему провайдера телефонной связи, используемую Duo для отправки сообщений MFA через SMS и телефонных звонков своим клиентам.

По данным Cisco, злоумышленник получил доступ к внутренним системам вендора 1 апреля 2024 года, используя учетные данные сотрудника поставщика, которые он незаконно получил в результате фишинговой атаки. Позже доступ был использован для загрузки набора журналов сообщений MFA, отправленных через SMS, относящихся к учетной записи Duo клиентов. Журналы содержали номера телефонов, операторов связи, страны, состояния назначения сообщений и другую базовую информацию, но не фактическое содержание сообщений.

К счастью, хакер не загружал содержимое сообщений и не использовал доступ к системе компании для отправки сообщений. Обнаружив инцидент, поставщик аннулировал учетные данные пострадавшего сотрудника и проанализировал журналы активности, прежде чем уведомить Cisco о событии. Циско получил копию журналов сообщений и предоставит копию клиентам по запросу.

Не уточняется, сколько пользователей пострадало в результате инцидента и какой провайдер подвергся атаке. У Duo более 40 000 клиентов, включая крупные компании, такие как Lyft, Yelp, Box и AmeriGas, а также государственные и федеральные правительственные учреждения, школьные округа и университеты.

Влияние кибератак на поставщиков услуг

Этот инцидент представляет собой еще один пример того, как злоумышленники атакуют ключевые части архитектуры безопасности, используя сторонних и четвертых поставщиков для компрометации услуг крупных компаний. Эксперты по кибербезопасности, такие как Джефф Марголис из Savyntпредупредил, что злоумышленники все чаще нацеливаются на поставщиков услуг, чтобы нанести вред бизнесу.

ЧИТАТЬ  Ежедневный обзор поискового форума: 10 апреля 2024 г.

Эта тенденция подчеркивает важность тщательной оценки безопасности поставщиков услуг и принятия соответствующих мер безопасности для снижения рисков. Компании должны знать о потенциальных слабых местах в своей цепочке поставок и тесно сотрудничать с поставщиками, чтобы обеспечить реализацию необходимых мер безопасности.

Защитите свою онлайн-безопасность с помощью многофакторной аутентификации.

Инцидент с Cisco также подчеркивает важность многофакторной аутентификации (MFA) для защиты онлайн-безопасности. Многофакторная аутентификация — это процесс, который требует использования нескольких методов проверки личности для доступа к учетной записи.

К распространенным методам многофакторной аутентификации относятся:

  1. Пароль: Пользователь должен ввести правильный пароль для доступа к учетной записи.
  2. Проверочный код: после ввода пароля пользователю отправляется код подтверждения по SMS или через приложение для аутентификации.
  3. Биометрия: для доступа к учетной записи пользователь должен использовать метод биометрической аутентификации, например отпечаток пальца или распознавание лица.
  4. Маркер безопасности: пользователь использует физическое устройство, например USB-токен или смарт-карту, для создания уникального кода проверки.

Использование многофакторной аутентификации усложняет злоумышленникам компрометацию учетной записи, даже если им удастся получить пароль. Даже если злоумышленнику удастся украсть пароль, для доступа к учетной записи ему все равно потребуется второй фактор аутентификации (например, код подтверждения, отправленный через SMS).

Рекомендации по реализации многофакторной аутентификации

Чтобы обеспечить эффективную реализацию многофакторной аутентификации, важно следовать некоторым рекомендациям:

  1. Выбирайте разные методы аутентификации: используйте комбинацию методов аутентификации, таких как пароли и коды подтверждения, отправленные через SMS или приложение для аутентификации, для повышения безопасности.
  2. Обучайте пользователей: Предоставьте пользователям четкие и понятные инструкции о том, как правильно использовать многофакторную аутентификацию, и объясните им важность онлайн-безопасности.
  3. Следить за активностью аккаунта: Отслеживайте активность учетной записи, чтобы выявить любое аномальное поведение или попытки несанкционированного доступа.
  4. Регулярно обновляйте: обновляйте программное обеспечение и приложения для аутентификации, чтобы пользоваться новейшими исправлениями безопасности.
  5. Сотрудничайте с надежными поставщиками: выбирайте надежных поставщиков многофакторной аутентификации и работайте с ними, чтобы обеспечить безопасность своих учетных записей.
ЧИТАТЬ  Wordle сегодня: ответы и подсказки Wordle на 8 апреля | Цифровые тенденции

Внедрение многофакторной аутентификации может потребовать некоторого начального времени и усилий, но оно того стоит, чтобы защитить вашу онлайн-безопасность. При адекватной защите предприятия и частные лица могут значительно снизить риск нарушений безопасности и несанкционированного доступа к своим учетным записям.

Выводы

Инцидент с Cisco, когда хакер взломал систему сообщений многофакторной аутентификации, является еще одним предупреждением о важности защиты онлайн-безопасности. Компании должны принять соответствующие меры безопасности и тесно сотрудничать с поставщиками для снижения рисков, связанных с киберугрозами.

Использование многофакторной аутентификации имеет решающее значение для защиты онлайн-аккаунтов и снижения вероятности несанкционированного доступа. Следование рекомендациям по реализации многофакторной аутентификации помогает обеспечить адекватную безопасность данных и защитить конфиденциальную информацию.

Обеспечение доступа к вашим онлайн-аккаунтам — это постоянная задача, требующая постоянной бдительности и внимания. В условиях роста киберугроз крайне важно сохранять безопасность в Интернете в качестве главного приоритета.

Источник статьи ВОЗ.



Source link