Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников

RutoR

Support81

Original poster
Administrator
Сообщения
1 048
Реакции
205
Посетить сайт
Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль.
aitm.jpg



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

подробное исследование угроз Adversary-in-the-Middle (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

). Компания подчеркнула важность внедрения передовых методов защиты для предотвращения подобных угроз.

AiTM-

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

представляет собой новый этап развития кибератак, где злоумышленники создают поддельные сайты, похищают данные учётных записей, включая MFA-коды, и используют их для входа в реальные сервисы. Это позволяет им получить токен, необходимый для доступа, минуя защитные механизмы MFA.

Microsoft предложила универсальное решение — переход на так называемые «фишинг-устойчивые» методы аутентификации, такие как

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(ключи доступа). Эти методы используют криптографию, исключая возможность перехвата данных. Passkeys создаются для конкретных устройств, привязаны к уникальному URL и требуют подтверждения личности пользователя, например, через биометрию.

Для пользователей, которые пока не могут внедрить Passkeys, Microsoft рекомендует дополнительные меры защиты. Среди них — использование приложения Microsoft Authenticator с функциями геолокации и Number Matching, ограничение доступа через управляемые устройства, а также установка политик условного доступа с проверкой сетевых границ.

Кроме того, Microsoft советует внедрять технологии обнаружения аномалий, такие как Entra ID Protection и Microsoft Defender. Эти решения отслеживают подозрительную активность, например, попытки доступа с необычных IP-адресов или неожиданные запросы токенов. В случае выявления угрозы можно автоматически блокировать подозрительные сессии.

Для организаций, сталкивающихся с последствиями AiTM-атак, Microsoft предлагает инструменты для расследования и минимизации рисков, включая Microsoft Sentinel и Defender XDR. Они помогают анализировать инциденты, выявлять источники угроз и предотвращать дальнейшую утечку данных.

Специалисты Microsoft отмечают, что применение всех перечисленных мер значительно снижает вероятность успешных AiTM-атак, делая подобные методы взлома крайне сложными для реализации.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 PySilon RAT: когда ваш Discord начинает работать на хакеров Новости в сети 0
Support81 Splinter: когда инструмент безопасности становится угрозой Новости в сети 0
Support81 Brainstack vs DDoSecrets: когда закон сталкивается с этикой Новости в сети 0
Support81 Когда рухнул интернет: паника, теории заговора и реальность Новости в сети 0
Support81 Шифрование TutaCrypt: когда электронные письма играют в прятки с квантами Новости в сети 0
DOMINUS Интересно Матрица уже в реальности? Создана VR-гарнитура, убивающая пользователя, когда он погибает в игре. Новости в сети 5
L Интересно Когда биткоин обновит исторический максимум Новости в сети 0
S То самое чувство когда попал на деньги и почувствовал что в тебе проснулся хакер Вопросы и интересы 11
S Обнаружение вирусного кода в файликах, даже когда антивирус его не замечает. Полезные статьи 1
andre5787 Что можно сделать когда есть доступ к удаленному роутеру? Вопросы и интересы 5
J Нужен статичный ip, когда у тебя динамика? Тогда мы идем к вам! Полезные статьи 13
Admin I Am Anonymous - когда я использую VPN - 10 мифов Анонимность и приватность 0
B когда вас достали))) Юмор 15
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0

Название темы

Русскоязычный Даркнет Форум