Kampeni mpya ya ulaghai imezingatiwa kulenga mashirika kwa kutumia Huduma za Shirikisho la Saraka ya Microsoft (ADFS), na kuongeza kurasa za kuingia ili kuiba sifa na kupitisha uthibitisho wa sababu nyingi (MFA). Kulingana na watafiti wa cybersecurity katika Usalama usio wa kawaida, shambulio hilo linatumia ADFS, suluhisho moja la ishara (SSO) ambalo linaruhusu watumiaji kudhibitisha matumizi mengi na seti moja ya sifa. Watendaji wa vitisho wanaunda kurasa zenye kushawishi za ulaghai ambazo zinaonyesha milango halali ya kuingia ya ADFS ya mashirika yaliyokusudiwa, kuwadanganya watumiaji kuwasilisha sifa zao na maelezo ya MFA. Jinsi shambulio linafanya kazi cybercriminals kutekeleza shambulio hili katika hatua nyingi: barua pepe ya ulaghai: barua pepe zilizosafishwa, zinaonekana kuwa kutoka kwa idara ya shirika la IT, huwashawishi watumiaji kutembelea ukurasa wa udanganyifu wa ADFS Ukurasa wa Uvuvi: Tovuti ya Ulaghai inakusanya Majina, Nywila na Akaunti ya MFA Kuchukua: Washambuliaji hutumia sifa zilizoibiwa kupata mtandao wa shirika, kufanya ulaghai wa baadaye na kufanya udanganyifu wa kifedha Soma zaidi juu ya mbinu za ulaghai na jinsi ya kulinda dhidi yao: Mapitio ya Ujasusi wa Cyber: Kujiandaa kwa 2025 Tofauti na kashfa za jadi za ulaghai ambazo zinaunda hali ya uharaka, Barua pepe hizi hutumia mbinu za uhandisi zaidi za kijamii. Washambuliaji hata hubadilisha kurasa za ulaghai kulingana na usanidi wa shirika la MFA, na kuongeza uwezekano wa mafanikio. Sekta muhimu zilizo hatarini Ripoti hiyo iligundua zaidi ya mashirika 150 yaliyokusudiwa katika tasnia nyingi, na sekta ya elimu ikahasibu kwa zaidi ya 50% ya mashambulio. Viwanda vingine vilivyoathiriwa ni pamoja na: Teknolojia ya Huduma ya Afya (14.8%) (12.5%) (6.3%) Usafirishaji (3.4%) Asasi zilizoathiriwa zaidi ziko Amerika, Canada, Australia na Ulaya. Kampuni zilizo na mifumo ya uthibitishaji wa urithi kama ADFs zina hatari sana, kwani nyingi bado hazijabadilika kuwa jukwaa la kitambulisho cha kisasa cha Microsoft, ENTRA. Jinsi mashirika yanaweza kujitetea wataalam wa usalama kupendekeza mkakati wa utetezi ulio na safu nyingi: kuhamia suluhisho za kitambulisho cha kisasa-kuhama kwa majukwaa kama Microsoft Entra ili kupunguza utegemezi wa ADFs Kuimarisha Mafunzo ya Uhamasishaji wa Usalama-Waelimishe Wafanyikazi juu ya Mbinu za Ulaghai na Mbinu za Udanganyifu -Tumia uchujaji wa barua pepe ya AI na ufuatiliaji wa tabia ili kugundua majaribio ya ulaghai kwa kusasisha hatua za usalama na kuelimisha watumiaji, mashirika yanaweza kupunguza hatari ya shambulio la ulaghai la ADFS na kulinda habari nyeti. Mikopo ya picha: gguy / shutterstock.com
Leave a Reply